Score:0

นโยบายรหัสผ่านแบบละเอียดไม่มีผล - ต้องรอการเปลี่ยนรหัสผ่านครั้งต่อไปหรือไม่

ธง us

ฉันได้ตั้งนโยบายรหัสผ่านแบบละเอียดโดยมีอายุรหัสผ่านสูงสุด 180 วันพร้อมกับการตั้งค่าอื่นๆ ที่คล้ายกับนโยบายรหัสผ่านที่มีอยู่

ฉันตั้งค่าหมายเลขลำดับความสำคัญเป็นตัวเลขที่ต่ำกว่า และใช้กับกลุ่มความปลอดภัย ผลลัพธ์ของการรันคำสั่ง powershell ยังคงแสดงการหมดอายุของรหัสผ่านที่ตรงกับกฎรหัสผ่านของนโยบายโดเมนเริ่มต้น

PS C:\Windows\system32> รับ ADDomain | fl Name,DomainMode


ชื่อ : contoso
โหมดโดเมน : Windows2008R2Domain

นโยบาย FGPP ของฉัน:

ใช้กับ : {CN=Password_Policy,DC=contoso,DC=com}
ComplexityEnabled : จริง
DistinguishedName : CN=Password_Policy,CN=คอนเทนเนอร์การตั้งค่ารหัสผ่าน,CN=System,DC=contoso,DC=com
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00 น
LockoutThreshold : 3
MaxPasswordAge : 180.00:00:00
MinPasswordAge : 1.00:00:00
ความยาวรหัสผ่านขั้นต่ำ : 8
ชื่อ : Password_Policy
ObjectClass: การตั้งค่ารหัสผ่าน msDS
ObjectGUID : 82be1382-9f85-447b-b618-ac1fd663f2e0
จำนวนประวัติรหัสผ่าน : 8
ลำดับความสำคัญ : 1
ReversibleEncryptionEnabled : เท็จ


ผู้ใช้ Get-ADUSerResultantPasswordPolicy


ใช้กับ : {CN=Password_Policy,DC=contoso,DC=com}
ComplexityEnabled : จริง
DistinguishedName : CN=Password_Policy,CN=คอนเทนเนอร์การตั้งค่ารหัสผ่าน,CN=System,DC=contoso,DC=com
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00 น
LockoutThreshold : 3
MaxPasswordAge : 180.00:00:00
MinPasswordAge : 1.00:00:00
ความยาวรหัสผ่านขั้นต่ำ : 8
ชื่อ : Password_Policy
ObjectClass: การตั้งค่ารหัสผ่าน msDS
ObjectGUID : 82be1382-9f85-447b-b618-ac1fd663f2e0
จำนวนประวัติรหัสผ่าน : 8
ลำดับความสำคัญ : 1
ReversibleEncryptionEnabled : เท็จ

ก่อนนโยบายรหัสผ่านแบบละเอียด

PS C:\Windows\system32> Get-ADUSer -identity USER âProperties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

ชื่อที่แสดง วันที่หมดอายุ           
----------- ----------           
USER 31/5/2565 10:36:58 น

หลังจากนโยบายรหัสผ่านแบบละเอียด

PS C:\Windows\system32> Get-ADUSer -identity USER âProperties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

ชื่อที่แสดง วันที่หมดอายุ           
----------- ----------           
USER 31/5/2565 10:36:58 น
Score:0
ธง cn

FGPP "นำไปใช้กับ" ต้องเป็นกลุ่มความปลอดภัยที่มีบัญชีผู้ใช้ของสมาชิก การแสดงผลของคุณที่ใช้กับ FGPP PSO เอง

รับ ADUserResultantPasswordPolicy xxx


ใช้กับ : {CN=HQ Users,OU=Groups,OU=HQ,DC=contoso,DC=com}
ComplexityEnabled : จริง
DistinguishedName : CN=ผู้ใช้ HQ PSO,CN=คอนเทนเนอร์การตั้งค่ารหัสผ่าน,CN=ระบบ,DC=contoso,DC=com
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00 น
LockoutThreshold : 3
MaxPasswordAge : 90.00:00:00
MinPasswordAge : 00:00:00
ความยาวรหัสผ่านขั้นต่ำ : 14
ชื่อ : HQ Users PSO
ObjectClass: การตั้งค่ารหัสผ่าน msDS
ObjectGUID : 3c565430-a372-42b9-92da-9098f7d56d7a
จำนวนประวัติรหัสผ่าน : 24
ลำดับความสำคัญ : 1
ReversibleEncryptionEnabled : เท็จ

นอกจากนี้ คุณสามารถยืนยันสิ่งนี้ได้ใน dsa.msc โดยตรวจสอบแอตทริบิวต์ที่คำนวณด้วย msds-ResultantPSO ของบัญชีผู้ใช้

us flag
:) ฉันสร้างชื่อกลุ่มความปลอดภัยส่วนกลางเหมือนกับนโยบาย FGPP ดังนั้น ชื่อ FGPP: Password_Policy ชื่อกลุ่มความปลอดภัย: Password_Policy มีปัญหาเกิดขึ้นหรือไม่
cn flag
คงไม่เกี่ยว. แต่ถ้า msds-ResultantPSO ไม่ได้อยู่ในวัตถุบัญชีผู้ใช้ นั่นก็ไม่เกี่ยวข้องกับการเปลี่ยนรหัสผ่านครั้งต่อไปหรือไม่ AD/ตัวควบคุมโดเมนจะคำนวณค่าสำหรับแอตทริบิวต์เหล่านี้แบบไดนามิก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา