Scadenza della password di Windows 10 per un singolo utente

0

Questo cambierà la politica della password per tutti gli utenti esistenti:

net accounts /maxpwage:30

Voglio solo cambiare la politica della password per un utente. Come lo faccio?

windows-10  passwords  user-accounts 
undrline
fonte
Il fornitore esterno che abusa dei diritti di amministratore mentre li ha non è un problema. Il motivo per cui mi è stato dato: lavorano in tandem con il quotidiano e hanno una litania di contratti per tenerli in atto. Se sono d'accordo non importa. Ho modificato per attenermi alla mia domanda essenziale.
undrline
Il computer è in un dominio o nessun dominio?
Twisty Impersonator,
@TwistyImpersonator è accessibile da remoto tramite strumenti come teamviewer / logmein / ecc ... ogni centro è la propria rete isolata, configurazione tuttavia, e non farei uso di cose come ActiveDirectory.
undrline
Non ti sto chiedendo se hai accesso ad AD, ma se il dispositivo è un membro di dominio. La risposta influisce in modo significativo sul funzionamento dei criteri password.
Twisty Impersonator,
1
Si noti che questo è semplicemente impossibile per gli utenti non di dominio. È possibile solo per gli utenti del dominio che hanno effettuato l'accesso a computer membri del dominio. È possibile per te?
Twisty Impersonator,

Risposte:

0

La funzione funziona Password expiressolo con la politica Password expires. Quindi è necessario impostare anche quello, che in effetti è impostato per tutti gli utenti a meno che non abbiano la password che non scade mai impostata su true. Ma questo lo fa solo in modo che possano cambiare la password dopo la sua scadenza, che non è quello che vuoi. Possono anche solo modificare il proprio utente e disabilitarlo se lo desiderano, dato che sono amministratori su quella macchina.

Invece, puoi impostare una data di fine sull'account stesso e in pratica non può essere utilizzata dopo tale data. Questa funzione è purtroppo solo una parte di un utente del dominio, non un utente locale, ma questo è davvero il modo migliore per farlo.

Un'alternativa è quella di creare uno script che disabilita l'utente e impostare un'attività utilizzando l'Utilità di pianificazione per eseguire quello script in un determinato momento. Anche questo ha i suoi avvertimenti, in quanto possono disabilitarlo se lo trovano.

Se accedono alle macchine tramite RDP da remoto, la soluzione più semplice è configurare un 2o port forwarding verso le macchine, probabilmente attraverso 1 pc con una porta diversa, quindi puoi semplicemente disabilitare quel port forwarder

LPChip
fonte
Vorrei sottolineare che molto raramente qualcuno ha effettivamente bisogno delle autorizzazioni di amministratore. È possibile creare un gruppo di utenti, che può installare software, non è necessario fornire letteralmente l'accesso completo dell'amministratore a una terza parte. Se stai utilizzando il dominio Active Directory, ricorda che puoi semplicemente creare un profilo locale, che esiste solo su quella macchina. Ciò impedirebbe a tale account locale di accedere alla propria rete, purché la propria configurazione, consenta all'utente di consentire l'accesso solo agli utenti del dominio.
Ramhound,
@Ramhound se si configura l'utente correttamente in Active Directory, è possibile impedire l'accesso alla rete anche da lì. La differenza tra un utente locale e un utente di dominio è il fatto che se devi farlo per 100 macchine, devi visitare ogni macchina per ogni modifica, mentre con un utente di dominio gestisci tutto centralmente, che è ciò che normalmente voglio in questo caso. Per quanto riguarda la richiesta di privilegi di amministratore, dipende che alcuni programmi utilizzino un servizio e che quindi abbiate davvero bisogno di privilegi di amministratore.
LPChip
Non ho visto che erano "macchine remote" a rendere più difficile l'utilizzo di un account locale. Il mio commento era più ", questa terza parte ha davvero bisogno dell'amministratore giusto o lo sta semplicemente chiedendo", più di un'attività di pensiero per l'autore.
Ramhound,
@Ramhound giusto. :) Immagino che il tuo secondo commento sarà utile qui. :)
LPChip
@LPChip ha detto bene ... stanno usando un servizio. Stavo usando il termine "software" molto liberamente. Si prega di vedere il mio commento sopra su una possibile soluzione alternativa ... PasswordExpires ha solo due stati o esiste tecnicamente uno stato non impostato o nullo? Qual è l'impostazione predefinita?
undrline
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.