Задать вопрос
@shupike

Как уменьшить срок действия пароля для конкретных учеток в AD?

Коллеги, добрый день! Возникла такая задачка - нужно определенным учеткам в AD снизить максимальный срок действия пароля (сейчас в политике по умолчанию он равен 180 дням). Эта политика применима не к пользователю, а к компьютеру, я так понимаю? Ну потому что путь к разделу Computer configuration->Windows settings->Security settings->Account policies->Password policy->Maximum password age=180 days. То есть нужно создать отдельный OU, туда загнать рабочие станции и создать для них отдельную политику? Заранее спасибо за советы :-)
  • Вопрос задан
  • 115 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
Парольная политика - одна на весь домен (by design).
По просьбам трудящихся MS придумала костыль - Fine-Grained Password Policy (FGPP), применяется на группы пользователей
Доменные рабочие станции по умолчанию меняют пароль каждые 30 дней. Этот срок можно поменять в политике:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Domain member: Maximum machine account password age
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Политики паролей компьютеров не связаны с политиками паролей пользователей.
Для изменения политик паролей пользователей нужны либо:
1. GPO с политикой паролей пользователей, примененная к OU c пользователями.
2. Fine-Grained Policy, примененная опять таки к пользователям или игруппе с пользователями.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы