Политики безопасности домена: пароли

Eugene_VN

Турист
Регистрация
18 Июл 2004
Сообщения
34
Реакции
0
Credits
56
Политики домена: срок действия пароля

Привет.

Такая проблема - на контроллере домена установил срок действия паролей пользователей 3 месяца. Затем отменил (юзеры были очень недовольны:), а ничего не изменилось: так же через 3 месяца выдается предупреждение, и юзер отключается.
Где еще нужно подправить?
 

Serg_G

Местный
Регистрация
9 Авг 2004
Сообщения
59
Реакции
19
Credits
104
У самого была такая "проблемма", решил с помощью GPO на DC (Win2003). Там в Default Domain Policy\Windows Settings\Security Settings\Account Policy/Password Policy сбросил Maximum password age, Minimum password age, Enforce password history в disabled.
 

Eugene_VN

Турист
Регистрация
18 Июл 2004
Сообщения
34
Реакции
0
Credits
56
У меня Win2000; а сделал я то же самое, только, по-моему, password history не трогал. После праздников съезжу проверю.
А эти настройки применяются к текущим паролям? Т.е., если у юзера выдается предупреждение, что осталось 3 дня, а я поменял политики - предупреждение снимается?
 

Serg_G

Местный
Регистрация
9 Авг 2004
Сообщения
59
Реакции
19
Credits
104
Привет.

Password history - не влияет на срок действия пароля (случайно паписал то как установлено у меня), этот параметр задает кол-во паролей которые запоминаются и при смене пароля нельзя будет их ввести снова.

Т.е., если у юзера выдается предупреждение, что осталось 3 дня, а я поменял политики - предупреждение снимается?

У меня было так.

Есть вопрос - Есть ли еще политики кроме " Default Domain Policy", и не перекрывают ли они политику по умолчанию? Просто у меня был случай когда я создавал свои политики, сделал несколько настроек в них а когда надо было отменить, я искал некоторое время в " Default Domain Policy".

Помоему есть еще способ: Это в свойствах учетных записей пользователей поставить - "срок действия пароля неограничен".