Хотелось бы получить совет как вы поступаете у себя в компании.
Ситуация следующая: есть пользователь X в корпоративной AD. У него есть Ipad, iphone, blackberry и планшет на андроиде на них всех настроена почта Exchange. Наступает день смены пароля. Пользователь меняет его на рабочем ПК, пытается сменить на iphone и планшете и блекберри, но уже поздно (учетка заблокирована), т.к в ГПО настроена блокировка после определенного количества не правильных вводов пароля.
я не знаю какая галочка за это отвечает, у нас в компании если бомбишь сервер одинаковыми старыми паролями — учетка не блокируется. Я успеваю поменять пароли в 7ми разных местах. При переборе пароля — блок есть, наступает на 4й попытке )
This was a change introduced back with Windows Server 2003 known as Password history check (N-2).
Provided their accounts have password history enabled, when users try to log on, if they enter their previous password (or even the password prior to that), the badPwdCount will not be incremented, which is, in turn, used to track bad password attempts and causes the account to get locked out.
The goal of this change was to reduce the amount of account lockouts by users typing their previous password instead of the current password.
Если кратко то нужно указать в параметре
Computer Configuraton->Windows Settings->Account Policy->Password Policy «Enforce password history» значение 2 и больше.
Странно. У меня в компании у половины техдепартамента было не по одному устройству, у продажников по 2-3, и все филиалы впнщики — при штатной 90дневной политике я мог разблокировать одну-две учетки в месяц.
Ну у меня тоже не все пользователи от этого страдают, и все же есть пару людей которые мучаются постоянно, они все время в разъездах, часть устройств может быть дома, а почта должна быть всегда доступна.
Политика смена пароля раз в 90 дней. 5 попыток до блокировки.
Простой
Средний
Средний
