password a scadenza

[Jumping]

Salve a tutti...
Ho un problemi banale, ma che mi crea qualche imbarazzo:

Ho necessità di fare in modo che tutti gli utenti (circa 80) ogni 3 mesi siano obbligati a cambiare la propria password, mantenendo così una certa sicurezza nella gestione delle password, che inevitabilmente dopo un certo periodo vengono "scoperte" e usate da colleghi e/o utenti occasionali.

La LAN è di tipo client-server con WIN 2000 server, dominio ed ip dinamico assegnato con DHCP. Sui client è installato per la maggior parte WIN2000 PRO.

Mi pare di ricordare che NT aveva un'opzione che poteva fare la caso mio, ma ora non riesco a ritrovarla sul 2000...

Qualcuno ha dei suggerimenti?

Grazie a tutti.

[kiva]

Se non ricordo male: vai su pannello di controllo-utenti e password-avanzate-avanzate-ti posizioni nella cartella User e fai doppio clic sull'utente interessato ti si apre una nuova finestra, su generale deseleziona "nessuna scadenza password, a quel punto credo ti chieda ogni quanto vuoi che venga richiesta la nuova.

[Jumping]

Grazie Kiva,
ma non è l'opzione che fa per me....

Ti obbliga a cambiare la password al riavvio del computer, ma poi non scade più.

Ho provato a impostare l'account in modo che scada ad una certa data, ma a me serve che ciò avvenga periodicamente ed automaticamente dopo un certo periodo di tempo...

[dAbOTZ]

Devi farlo dai criteri di gruppo. Dal server apri gpedit (start --> esegui --> gpedit.msc), poi vai su Criteri computer locale --> Configurazione computer --> Impostazioni di Windows --> Impostazioni protezione --> Criteri account --> Criterio password --> Validita` massima password e inserisci 180 giorni (al default e` 42).

[seclimar]

controlla anche se i criteri sulle password... (dove ti ha detto DABOTZ) siano attivati


PS...
ciao Marco

[Jumping]

Grazie a tutti... problema risolto! :gren:

Ciao Marco: avevi ragione...il forum è OK!!!

[Jumping]

ostrica...
Si è vero che ho detto problema risolto... ma alla prova non mi funziona! Seclimar di diresti dove devo controllare se sono attivati i criteri sulle password?

Ieri ho fatto come ha detto dAbOTZ ed ho portato la validità a 1 giorno, ed oggi mi aspettavo che segnalasse che la password era scaduta e che mi chiedesse di inserire una nuova password; invece nulla!!!

Vi ringrazio per la pazienza...
CIAO

[seclimar]

1)
sei andato su
domain security policy
e li hai impostato la durata massima delle password????


2)
gli utenti.. nelle proprietà di ciascuno... hanno disattivato l'opzione "password never expires" ???? (in modo che possa scadere)


3)
fai le prove da un client che ha fatto una join al dominio ?
che sistema operativo ?



(al limite telefonami se non risolvi)

[indre]

(al limite telefonami se non risolvi)

hai il numero di seclimar

[dAbOTZ]

Originariamente inviato da indre
hai il numero di seclimar

anch'io, l'ho trovato nei thread in rilievo dopo aver disabilitato il firewall



scherzo