• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Hulp Nodig bij Fine Grained Password Policy, server 2008

Status
Niet open voor verdere reacties.

brutal butchery

Gevestigd lid
Lid geworden
6 dec 2006
Berichten
234
Waarderingsscore
2
hey,

na heel lange tijd niet meer actief geweest te zijn kom ik terug omdat ik jullie allemaal miste :smile::smile::smile:

Heb dan ook onmiddelijk een vraag voor jullie :

ik wil een Password change policy invoeren in het bedrijf hier , per OU een ander policy.Hierdoor ben ik redelijk veplicht om een fine grained policy te gebruiken,

nu komt het leuke gedeelte : dit werkt niet ; de local PC's hebben de policy doorgekregen maar om een of andere reden worden ze dus niet enforced : als de gebruiker zijn PWD wil wijzigen moet hij wel aan mijn voorwaarden voldoen maar hij vraagt niet automatisch om het password te resetten ( en dit wil ik dus juist wel). heb alles al gecontroleerd dat ik weet , in de AD staat "PWD never expires" al uit , dacht dat dit misschien het probleem was , niet dus

anyone an idea?

alvast bedankt
 
"User must change password" aan?
Als je een RSOP laat draaien op de user/computer, wat komt er dan bij de password policy uit? Wordt niet de bovenliggende (vanuit het domein) gebruikt?
 
user must change password zou niet moeten aanstaan aangezien ik dit dus verplicht door password complexity aan te zetten; als ik gwn "user must change PWD" aanzet , dan zal hij inderdaad zijn PWD moeten wijzigen maar niet op de correcte bedoeling(dit is gwn een eenmalige forcering), mijn bedoeling is momenteel (test groep) dat de user om de 2 dagen zijn PWD moet wijzigen met een reminder password cyclus van 3x

als ik RSOP doe op de user/PC zie ik niet iets dat verkeerd staat of overruled word door een andere GP

ik dacht altijd dat een GP onmiddelijk actief is vanaf ik hem creren , dit klopt toch?? Ik vraag dit omdat deze namiddag een van mijn test gebruikers opeens een melding kreeg dat zijn PWD vervallen is & moet vernieuws worden ? ?
 
GPO's zijn alleen maar direct actief na een GPUPDATE /FORCE (eventueel met afmelden). Tussen domain controllers onderling is het 5 minuten, naar het domein toe kan het oplopen tot 90 minuten, plus een mogelijke verschuiving van 30 minuten. Per saldo dus tot 2 uur.

Sowieso worden computer settings toegepast bij opstarten en bij afsluiten; de gebruiker settings worden toegepast bij aanmelden en bij afmelden.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan