Doménová politika - složitost hesla
Zdravím,
nevím opět jak dál, tak jdu požádat o radu.
Přes doménovou politiku (která funguje, nastavuju s ní několik věcí a vše OK) jsem nakonfiguroval zásady pro složitost hesla uživatelů. Přesněji ve větvi Konfigurace počítače - Zásady - Nastavení systému windows - Nastavení zabezpečení - Zásady účtů - Zásady hesla
Zde je:
Heslo musí splňovat požadavky na složitost - nakonfigurováno (aktivní)
Maximální stáří hesla - 35 dní
Minimální stáří hesla - 25 dní
Minimální délka hesla - 8 znaků
Vynutit použití historie hesel - 10 hesel zapamatováno
Pokud zapnu konzolu secpol.msc na lokálním PC v doméně, tak tam přesně toto nastavení je zreplikované taky. Ale stále si uživatelka může nastavit jednoduché heslo např. "michala" takže to vůbec nefunguje. Nevím už jak dále, můžete mi někdo poradit jak by to šlo vyřešit?? Zkoušel jsem nespočet restartů a přihlášení, ale bez úspěchu. Zajímavé je, že při pokusu zadat heslo kratší než 6 znaků to hlásí, že to nesplňuje požadavky na zásady hesla. Ale nevím, kde jinde by to ještě mohlo být nastaveno.
Díky
Tak už jsem zkusil snad všechno. Ze všech ostatních politik jsem toto nastavení hesla smazal, nechal to jen v Default domain policy a povolil jí. Níže zasílám část výpisu z příkazu : gpresult /S POCITAC /U JNOVA /SCOPE COMPUTER /Z kde jsou vidět všechny politiky aplikované na danou uživatelku a počítač, zde je nastavení vidět (délka hesla 10 znaků, složitost povolena).
Přesto lze změnit heslo na michaela.
Napadá někoho ještě co bych mohl vyzkoušet ?? Díky moc, už jsem zoufalej.
************************************************** ******************************************
Skripty pýi vypnutˇ
-------------------
Nenˇ k dispozici
Z sady Łźt… ----------- Objekt z sad skupiny: Default Domain Policy Z sada: PasswordHistorySize Nastavenˇ poźˇtaźe: Nenˇ k dispozici Objekt z sad skupiny: Default Domain Policy Z sada: MinimumPasswordAge Nastavenˇ poźˇtaźe: Nenˇ k dispozici Objekt z sad skupiny: Default Domain Policy Z sada: PasswordHistorySize Nastavenˇ poźˇtaźe: Nenˇ k dispozici Objekt z sad skupiny: Default Domain Policy Z sada: MaximumPasswordAge Nastavenˇ poźˇtaźe: 4294967295 Objekt z sad skupiny: Default Domain Policy Z sada: MinimumPasswordLength Nastavenˇ poźˇtaźe: 10 Objekt z sad skupiny: Default Domain Policy Z sada: MinimumPasswordAge Nastavenˇ poźˇtaźe: Nenˇ k dispozici Objekt z sad skupiny: Default Domain Policy Z sada: MinimumPasswordLength Nastavenˇ poźˇtaźe: 10 Objekt z sad skupiny: Default Domain Policy Z sada: MaximumPasswordAge Nastavenˇ poźˇtaźe: 4294967295 Z sady auditu ------------- Nenˇ k dispozici U§ivatelsk pr va ----------------- Nenˇ k dispozici Mo§nosti zabezpeźenˇ -------------------- Objekt z sad skupiny: Default Domain Policy Z sada: RequireLogonToChangePassword Nastavenˇ poźˇtaźe: Nepovoleno Objekt z sad skupiny: Default Domain Policy Z sada: RequireLogonToChangePassword Nastavenˇ poźˇtaźe: Nepovoleno Objekt z sad skupiny: Default Domain Policy Z sada: PasswordComplexity Nastavenˇ poźˇtaźe: Povoleno Objekt z sad skupiny: Default Domain Policy Z sada: LSAAnonymousNameLookup Nastavenˇ poźˇtaźe: Nepovoleno Objekt z sad skupiny: Default Domain Policy Z sada: ForceLogoffWhenHourExpire Nastavenˇ poźˇtaźe: Nepovoleno Objekt z sad skupiny: Default Domain Policy Z sada: PasswordComplexity Nastavenˇ poźˇtaźe: Povoleno Objekt z sad skupiny: Default Domain Policy Z sada: ForceLogoffWhenHourExpire Nastavenˇ poźˇtaźe: Nepovoleno Objekt z sad skupiny: Default Domain Policy Z sada: LSAAnonymousNameLookup Nastavenˇ poźˇtaźe: Nepovoleno Objekt z sad skupiny: Default Domain Policy Z sada: ClearTextPassword Nastavenˇ poźˇtaźe: Nepovoleno Objekt z sad skupiny: Default Domain Policy Z sada: ClearTextPassword Nastavenˇ poźˇtaźe: Nepovoleno Objekt z sad skupiny: Default Domain Policy Z sada: @wsecedit.dll,-59058 N zev hodnoty: MACHINE\System\CurrentControlSet\Control\Lsa\NoLMH ash Nastavenˇ poźˇtaźe: 1 Objekt z sad skupiny: Default Domain Policy Z sada: @wsecedit.dll,-59058 N zev hodnoty: MACHINE\System\CurrentControlSet\Control\Lsa\NoLMH ash Nastavenˇ poźˇtaźe: 1 Nastavenˇ protokolu ud lostˇ ---------------------------- Nenˇ k dispozici Skupiny s omezeněm źlenstvˇm ---------------------------- Nenˇ k dispozici Syst‚mov‚ slu§by ---------------- Nenˇ k dispozici Nastavenˇ registru ------------------ Nenˇ k dispozici Nastavenˇ syst‚mu soubor… ------------------------- Nenˇ k dispozici Z sady veýejněch klˇź… ----------------------
zkus jiné PC.
To zkouším průběžně na třech - testovací, moje a pak u uživatele :(
Zdravím, tak je to vyřešeno. Pro ty co by řešili stejný problém, chyba byla v tom, že se daná politika neaplikovala na doménový řadič (kde se ověřují uživatelé) ale pouze na stanice. Stačí přidat skupinu Domain Controllers.
Díky všem za trpělivost :)
OMG!! ale tam to je přece defaultně?! To si s tím musel napřed někdo nepěkně pohrát