Expiração de Senha no diretório ativo

1

No domínio da nossa organização existe um servidor, que tem "password max age" habilitada, o que força os usuários a mudar suas senhas regularmente.

O servidor parece armazenar em cache as senhas antigas, para que eu não possa mais reutilizá-las.

  • Quanto tempo o servidor lembra as senhas antigas?
  • O sistema lembra uma quantidade limitada de senhas antigas?
  • Existe uma maneira para mim, como um usuário sem acesso ao diretório ativo - para manter minha senha antiga?
Pular
fonte

Respostas:

1

Estas são todas as configurações de política de grupo

Eles foram definidos por seus administradores. Também não é um servidor com essa opção definida, mas todos os controladores de domínio em seu domínio. Eles replicam essas configurações entre si e são responsáveis ​​pela autenticação quando você faz login na rede.

Visualizando Diretiva de Grupo

Você pode dar uma olhada na diretiva de grupo abrindo o Gerenciamento de Diretiva de Grupo. É improvável que ele esteja instalado em sua máquina, mas se você tiver permissões para instalar programas, poderá instalar o RSAT , embora não tenha certeza se deseja que a TI o capture, pois isso pode ser interpretado como mal-intencionado.

Fiquei surpreso ao descobrir isso em nosso servidor de terminal (ou Servidor de Área de Trabalho Remota para seus pedentes). Eu entrei como um usuário aleatório cuja senha eu conhecia e voila, pude ver todos os objetos de diretiva de grupo e inspecionar suas configurações .

Políticas de senha

O que você está procurando é a diretiva de domínio padrão. Consulte as Configurações do Windows, as Configurações de segurança e as Políticas de conta / Política de senha para ver as configurações de senha:

insira a descrição da imagem aqui

Mantendo a senha antiga

Provavelmente não existe uma maneira de você manter sua senha antiga. No segundo pensamento, você não menciona o histórico de senhas. Se não houver histórico de senhas, altere sua senha e mude novamente para a antiga. Você realmente deve apenas se levantar e aprender o novo embora. Se não houver requisitos de complexidade, tente usar algumas palavras em vez de subsitições estranhas .

Tanner Faulkner
fonte
0

Todos os seus marcadores são coisas que podem ser definidas por meio da Diretiva de Grupo (GPO) nos controladores de domínio, supondo que você esteja usando um controlador de domínio. Caso contrário, pode ser definido na Política de Grupo Local da máquina.

Você pode encontrar as configurações em Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy

Você pode definir o histórico de senhas, a idade máxima, a idade mínima, o comprimento mínimo, os requisitos de complexidade e até mesmo se quiser permitir que as senhas sejam armazenadas com criptografia reversível.

Se o histórico de senhas estiver definido como '0', ele não manterá um histórico de senhas. Se estiver definido como '1', você poderá alterar a senha e, em seguida, alterá-la novamente para o original, embora essa seja uma configuração de segurança estabelecida por um motivo.

Em suma, a pergunta que você está fazendo é tentar contornar uma política de TI para fins de segurança. É um incômodo, mas eu recomendo manter dentro dos limites da política.

Travis
fonte