2008 R2 - [решено] Усложнение политики паролей в AD

yurfed · Отправлено: **13:32, 28-02-2014** | #2

Elven, да воспользуйтесь каким нибудь генератором паролей. Например Online Password Generator
Вроде как удовлетворяет всем условиям.

ПРИМЕР:
6 символов

Цитата:

@4?JJrqL
HQTJJwxd
X6c1AVOQ
yf%a8rb4
?~}5JtTp
533F8q5u
5THLa}*i
Y*cbsJmv
*gRO8Npq
VE8@MHky

20 символов

Цитата:

DMC68zppGlP*a27VA5g1
vaY*AJEbToDVV%DkIdH1
a0kbM6biq|ZF6#josp9G
W6feBK5nmDVrAWTaR%KU
~m%y$cLE8lslRgAU%EaX
*abNwoSPg$D@~4gZGIEB
g1F8QMGfwmwjtf~eQna7
*~v2QoF1uQMnuVn~oePk
uENT9fVhR8c9QOxvx176
}I@a~e}~#QZihg$oJaMU

Elven · Отправлено: **13:35, 28-02-2014** | #3

Воспользоваться генератором - не вопрос, нужно чтобы пользователи меняли пароль именно по таким правилам, т.е. чтобы у них не было возможности установить пароль "вася123" или "321йцукен"

yurfed · Отправлено: **13:48, 28-02-2014** | #4

Цитата Elven:

нужно чтобы пользователи меняли пароль именно по таким правилам, т.е. чтобы у них не было возможности установить пароль "вася123" или "321йцукен" »

Я не совсем пойму, это организация и вы админите или это какое то школьное задание?
В первом случае пусть себе сами генерят по ссылке или чем либо ещё и к вам с паролями (или вы к ним)

Что им это мешает сделать?
Во втором - формулируйте задачу более ясно.

Iska · Отправлено: **15:58, 28-02-2014** | #5

Цитата Elven:

Пришло нам славное распоряжение »

Чьё, если не секрет? И чем обосновывается? Ибо:

Цитата:

новое значение должно отличаться от предыдущего не менее чем в 6 позициях

вступает в противоречие со стандартным требованием на запрет знания чужого пароля сторонними лицами, будь то сами администраторы.

Elven · Отправлено: **16:59, 28-02-2014** | #6

yurfed, всегда нужно исходить из того что пользователь - в первую очередь злосный нарушитель всех правил которые выставляет. Мне тупо нужно чтобы при смене пароля на слишком простой или слишком повторяющийся выдавалось соответствующее сообщение и возможности залогиниться у пользователя не было до смены пароля на нормальный.
Iska, винда умееет помнить некоторое количество паролей, при этом доступа к оным у админов нету (правда сравнивает она новые пароли со старыми просто на одинаковость). Чье распоряжение откровенно говоря не в курсе, кого-то сверху, а мы человеки маленькие нам сказали прыгать - мы прыгаем.

Iska · Отправлено: **17:31, 28-02-2014** | #7

Цитата Elven:

Iska, винда умееет помнить некоторое количество паролей, »

Я не проверял, что ОС помнит именно пароли, а не, например, их хэши (для сравнения на совпадение этого вполне достаточно).

Цитата Elven:

Мне тупо нужно чтобы при смене пароля на слишком простой или слишком повторяющийся выдавалось соответствующее сообщение и возможности залогиниться у пользователя не было до смены пароля на нормальный. »

Пишите свой фильтр. Сие решит хотя бы пп.1-3.

exo · Конфигурация компьютера

Цитата Elven:

1. длина пароля должна быть не менее 6 символов;
2. в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.); »

а вы политику по умолчанию видели? какие там изначально требования?

Elven · Отправлено: **17:41, 28-02-2014** | #9

exo, а вы мой первый пост до конца дочитали?

Цитата Elven:

первые два пункта без особых проблем задаются через групповые политики »

Iska, хэш или пароль - в текущей ситуации имхо не существенно. Уточните, пожалуйста, что подразумевается под фильтром, или пример, может, под рукой есть?

WindowsNT · Отправлено: **17:47, 28-02-2014** | #10

Последние три пункта встроенными техническими средствами невыполнимы.