Dopo aver impostato i criteri password utilizzando secpol.msc come sono necessarie nuove password?

0

Sto testando una politica di password per un piccolo gruppo di lavoro. La VM W10 Pro su cui sto testando ha due utenti (sia Local che Priv priv). Un profilo ha una password e uno no.

Dopo aver effettuato l'accesso al profilo utente con una password semplice ho eseguito secpol.msc e configurato i seguenti elementi come mostrato:

Impostazioni di sicurezza> Criterio account> Criterio password

  • Età massima della password: 90 giorni
  • Età minima della password: 5
  • Lunghezza minima password: 14
  • La password deve soddisfare i requisiti di complessità: abilitata
  • Applica cronologia password: 12

Ho anche configurato Criteri locali> Opzioni di sicurezza> Interattivo

  • Accesso: richiedere all'utente di modificare la password prima della scadenza: 14

Dopo il riavvio, ho effettuato l'accesso con la password semplice originale, chiedendomi quando potrebbe essere richiesto di cambiarla con la password complessa.

Ho quindi effettuato il logout e sono entrato nell'altro profilo utente che non ha password. Non è stata notificata la richiesta di una password.

Esiste un'impostazione dei criteri per richiedere a tutti gli utenti di creare una nuova password dopo aver stabilito i criteri delle password o è l'unica soluzione per accedere a Gestione computer> Utenti e gruppi locali> Utenti e abilitare "L'utente deve cambiare la password al prossimo accesso" in ogni proprietà dell'utente?

password-management 
user428697
fonte
Hai impostato l'età minima della password su 5 giorni ma hai eseguito immediatamente tutti i test. La conclusione è semplice Devi aspettare 5 giorni. È inoltre possibile impostare l'ora sul server NTP in avanti di 5 giorni, quindi aggiornare manualmente l'orologio sul client. Se si desidera applicare immediatamente la nuova politica, forzare immediatamente la modifica della password
Ramhound
@Ramhound: sarebbe stata una risposta migliore.
harrymc,

Risposte:

0

Hai ragione nella tua dichiarazione:

o è l'unica soluzione per accedere a Gestione computer> Utenti e gruppi locali> Utenti e abilitare "L'utente deve cambiare la password al prossimo accesso" nelle proprietà di ciascun utente?

È possibile impostare un criterio password ma influirà solo sulla password successiva impostata dall'utente. Dovrai far scadere la password esistente (con l' User must change password at next logonopzione) per applicare una complessa politica di password.

Ritengo che se imposti la scadenza a 90 giorni, viene presa in considerazione l'età della password esistente, che scadrà anche entro 90 giorni e sarà costretto a cambiare anche in quel momento.

È possibile automatizzare questo processo, a seconda del vostro obiettivo finale, utilizzando una varietà di opzioni della riga di comando, come NET USER, NET ACCOUNTS, WMIC, etc.

Attenzione alle età minime della password. Preferisco password history= 24. Se imposti una password temporanea per un utente e richiedi che la modifichi al successivo accesso, non potranno accedere per 5 giorni perché imposti la password e ci vogliono 5 giorni prima che possa essere cambiata.

Per come la vedo io, se un utente vuole cambiare la propria password 24 volte di seguito per tornare alla sua password originale, così sia. Ma, siamo sinceri, si arrenderanno.

Appleoddity
fonte
grazie per i suggerimenti. Ora vedo il difetto nel minimo di 5 giorni e il vantaggio di impostare la storia su 24. Ho adottato entrambi in pratica.
user428697
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.