Контроль уникальности паролей для разных учетных записей в домене Windows 2003

[Victor_ft]

Недавно обнаружил, что вся моя бухгалтерия сговорилась и при очередной смене пароля на вход в домен все бухи поставили себе один и тот же пароль. Т.е. теперь на компе скажем VasPup имя Vasa пароль Pupkin, на компе PetPip имя Peta пароль Pupkin, на компе SvetPyp имя Sveta пароль Pupkin и т.д. Все они члены одного домена. На компах разные бух проги и базы, а пароль один, безопасность доступа падает. Как запретить юзерам устанавливать себе одинаковые пароли ? Самому им ставить просто времени нет.

 

[BitNik]

Принять положение по безопасности в организации с указанием сложности пароля, за невыполнение - смерть (или увольнение) )
А еще можно в групповой политике включить запрет на повторение пароля

 

[okun]

Как запретить юзерам устанавливать себе одинаковые пароли ?

Не знаю таких средств.

Самому им ставить просто времени нет.

Представляется единственным вариантом.

Поговорить с гл.бухом/со всеми бухами, объяснить недопустимость подобного. Не поймут, ограничить бухгалтерии максимальный срок действия пароля до 1 недели либо 3-х дней, требование неповторяемости паролей установить в 20.
Когда прибегут жаловаться к директору, спокойно обсудить с начальством абсурдность ситуации, посмеяться, выработать общее правило по парольной защите, устраивающее все стороны и подписанное директором, реализовать его и ..

 

[DJ-root]

Есть еще один мудрый ход конем - Политики безопасности.
Во-первых, войди в "Администрирование - Политика безопасности домена". Там в "Параметры безопасности - Политики учетных записей - политика паролей" установи длинну паролей такой длинны, какой тебе хочется, но, главное, включи 2 значения - "Требовать неповторяемости паролей" и "Пароль должен отвечать требованиям сложности".
После этого, в учетных записях пользователей твоей бухгалтерии постравь птичку "Требовать сменить пароль". И пусть парятся

А чтобы, чисто для поржать, можно еще в "Политике блокирования учетных записей" включить "Пороговое значение блокировки" где-то 5 и "Блокировку учетной записи" на, скажем 3 часа. И пусть они тебе бегут за пивом, чтобы ты разблокировал им акк.

 

[Victor_ft]

Спасибо всем. Требования сложности я пока не включал, хотел чтобы бухи для начала привыкли к простым паролям, они у меня люди тонкой душевной организации )))