Как запретить пользователю менять доменный пароль на конкретном компьютере?
Здравствуйте!
Пользователи домена обязаны менять пароль каждые 45 дней. Пользователи часто подключаются к различным терминалам и бывает, что сменить пароль им предлагается при входе на терминал, особенно когда срок действия уже истек.
Суть в том, что это вступает в конфликт с нашей системой защиты (eToken), которой на терминалах нет и при смене пароля на терминале, возникают проблемы с этой самой защитой.
Короче говоря вопрос такой, как можно запретить на конкретной машине (терминале) смену доменного пароля. Реально ли это вообще? На терминалах стоят Win Server 2008 R2.
Adel1ne: Я думаю, что если вы захотите, вы легко найдете в групповых политиках что поменять. Я дал направление, а вы дальше должны дойти самостоятельно.
Советую сделать так как посоветовал Сергей, это более правильное решение во всех смыслах. В терминалах должен быть отдельный домен со своими политиками безопастности.
Нужно, что бы при входе на терминал пользователю не предлагалось сменить пароль, даже если его срок действия истек. Лучше пусть тупо не пускает его туда.
Вывести терминал из домена не получится, но поместить терминал в отдельный OU можно.
Adel1ne: так сделать не получится, насколько я знаю, можно разве что запретить смену пароля вообще для конкретных пользователей (или для всех) и производить смену пароля централизованно через то ПО, которое используется дополнительно. То есть при изменении пароля (который связан с вашей политикой использования token) вызывать смену пароля в домене
Средний
