Neporadím sice s nastavením domény, ale měl bych pár rad k nastavené politice.
Ač si to někteří nemyslí, nastavení politik časté změny hesla s patřičnou složitostí a nemožností zadávat po deset následujících pokusů to předchozí podle mých zkušeností a názoru bezpečnost naopak snižuje.
Dvě varianty:
Uživatel si heslo nepamatuje (kdo by si pamatoval každý měsíc nové složité heslo), tak ho má někde napsané a to ideálně v pěněžence nebo ještě lépe poblíž počítače. Na monitoru, ze spodu klávesnice, v šuplíku.
Uživatel v hesle systematicky mění jen jeden znak, typicky číslo, třeba podle čísla aktuálních měsíců. Sice to nemá nikde napsané, ale efekt to má totožný s tím, když má heslo stálé. Před kontinuálním útokem typu bruteforce změna jednoho znaku nehraje žádnou roli, pochybuji, že se uživateli podaří změnit heslo ve chvíli, kdy útočník otestoval Franta01 a jestě nestačil otestovat Franta02.
Suma sumárum. Patřičně složité a dlouhé heslo je výrazně bezpečnější, než heslo často měněné. Patřičně složité znamená, že musí obsahovat malá, velká písmeno, číslo i speciální znak. Tím uživatel nemůže využít své běžné slabé heslo (Franta, 08041972 nebo 6653134532) a dlouhé heslo je 10+, aby bylo dostatečně robustní před útokem typu bruteforce.