1

В домене нашей организации есть сервер, на котором включен "максимальный возраст пароля", что заставляет пользователей регулярно менять свои пароль.

Сервер, кажется, кеширует старые пароли, так что я больше не могу их использовать.

  • Как долго Сервер запоминает старые пароли?
  • Система помнит ограниченное количество старых паролей?
  • Есть ли способ для меня как пользователя без доступа к активной директории - сохранить мой старый пароль?

2 ответа2

1

Это все параметры групповой политики

Они были установлены вашими администраторами. Это также не один сервер с этой установленной опцией, а все контроллеры домена в вашем домене. Они реплицируют эти параметры между собой и отвечают за аутентификацию при входе в сеть.

Просмотр групповой политики

Вы можете взглянуть на групповую политику, открыв Управление групповой политикой. Маловероятно, что он установлен на вашем компьютере, но если у вас есть права на установку программ, вы можете установить RSAT, хотя я не уверен, что вы захотите, чтобы ИТ-специалист поймал вас на этом, поскольку это может быть неправильно истолковано как вредоносное.

Я был удивлен, обнаружив это на нашем терминальном сервере (или Remote Desktop Server для вас, педанты). Я вошел в систему как случайный пользователь, чей пароль я знаю и вуаля, я мог видеть все наши объекты групповой политики и проверять их настройки.

Политика паролей

То, что вы ищете, это политика домена по умолчанию. В разделе «Параметры Windows», «Параметры безопасности» и «Политики учетной записи / Политика паролей» вы увидите настройки пароля:

Сохраняя старый пароль

Вероятно, у вас нет способа сохранить старый пароль. Во-вторых, вы не упоминаете историю паролей. Если история паролей отсутствует, измените свой пароль, а затем снова измените его на старый. Вы действительно должны просто набраться сил и изучить новый. Если нет требований к сложности, попробуйте использовать несколько слов вместо странных подразделов.

0

Все ваши маркеры - это вещи, которые можно установить с помощью групповой политики (GPO) на контроллерах домена, при условии, что вы используете контроллер домена. Если нет, то это можно установить в локальной групповой политике машины.

Вы можете найти настройки в Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy

Вы можете установить историю паролей, максимальный возраст, минимальный возраст, минимальную длину, требования к сложности и даже если вы хотите разрешить хранение паролей с помощью обратимого шифрования.

Если для истории паролей установлено значение «0», она не будет хранить историю паролей. Если для него установлено значение «1», вы можете изменить пароль, а затем снова сменить его на исходный, хотя по какой-то причине это настройка безопасности.

Короче говоря, вопрос, который вы задаете, - попытка обойти ИТ-политику в целях безопасности. Это хлопотно, но я рекомендую не выходить за рамки политики.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .