Я тестирую политику паролей для небольшой рабочей группы. Виртуальная машина W10 Pro, на которой я тестирую, имеет двух пользователей (оба Local, Admin privs). Один профиль имеет пароль, а другой - нет.

После входа в профиль пользователя с простым паролем я запустил secpol.msc и настроил следующие элементы, как показано ниже:

Настройки безопасности> Политика учетной записи> Политика паролей

  • Максимальный срок действия пароля: 90 дней.
  • Минимальный срок действия пароля: 5
  • Минимальная длина пароля: 14
  • Пароль должен соответствовать требованиям сложности: включено
  • Использовать историю паролей: 12

Я также настроил Локальные политики> Параметры безопасности> Интерактивные

  • Вход в систему: предложить пользователю сменить пароль до истечения срока действия: 14

После перезагрузки я вошел в систему с оригинальным простым паролем, задаваясь вопросом, когда мне может быть предложено изменить его на сложный пароль.

Затем я вышел из системы и вошел в другой профиль пользователя, который не имеет пароля. Там не было никакого уведомления о требовании пароля.

Существует ли параметр политики, требующий, чтобы все пользователи создавали новый пароль после установки политик паролей, или это единственное решение, чтобы перейти к "Управление компьютером"> "Локальные пользователи и группы"> "Пользователи" и включить "Пользователь должен изменить пароль при следующем входе в систему" в каждом свойства пользователя?

1 ответ1

0

Вы правы в своем утверждении:

или единственное решение - перейти в "Управление компьютером"> "Локальные пользователи и группы"> "Пользователи" и включить "Пользователь должен изменить пароль при следующем входе в систему" в свойствах каждого пользователя?

Вы можете установить политику паролей, но она будет влиять только на следующий пароль, который устанавливает пользователь. Вам потребуется истечь существующий пароль (User must change password at next logon ), чтобы применить сложную политику паролей.

Я полагаю, что если вы установите срок действия 90 дней, чтобы срок действия существующего пароля был принят к рассмотрению, а также срок его действия истечет в течение 90 дней, и в это же время он будет вынужден измениться.

Вы можете автоматизировать этот процесс, в зависимости от вашей конечной цели, используя различные параметры командной строки, такие как NET USER , NET ACCOUNTS , WMIC и т.д.

Остерегайтесь минимального возраста пароля. Я предпочитаю password history = 24. Если вы установите временный пароль для пользователя и потребует, чтобы он изменил его при следующем входе в систему, он не сможет войти в систему в течение 5 дней, поскольку вы установили пароль, и для его изменения потребуется 5 дней.

На мой взгляд, если пользователь хочет изменить свой пароль 24 раза подряд, чтобы вернуться к своему первоначальному паролю, пусть будет так. Но, давайте будем честными, они сдадутся.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .