[terat]

Tervist

Kui panna peale parooli aegumise policy, on see siis tõesti tõsi, et 2008 (näiteks. Terminal Server) ei force'i kasutajat parooli vahetama sisselogimisel nagu 2003 seda tegi ? Et teavitab ainult parooli aegumisest ballon notificationiga ?

Mingeid kolmanda partei lahendusi ?

[Etz]

[mahno]

Minul pole küll sellist muret olnud, ja ma väga tugevalt usun, et kui su konf on õigesti tehtud, siis see ei ole tõsi.

Paroolipoliitika osas oli vist küll 2008-ga muudatusi - said seda seadistada ka mujal kui default domain policys ja enam ei olnud erilised paroolinõuded teatud kasutajatele eraldi domeeni pidamise põhjus, nagu varemalt.

[terat]

Prompt user to change password before expiration policy on domain policys enabletud. Kasutajal ei tule terminali sisse logides häiret, et parool aegub 8 päeva pärast, tuleb sisse ära logides kollane balloon teade. Kui parool aegub kasutaja enam sisse logida ei saa, aga eelmine päev force vahetust tegema ei sunni. Netist lugedes on mitmel ka Vista ja Win 7 masinatega sama asi. Lükkasin hetkel ka sisse Wait for network for computer startup and Logon.

[mahno]

Eelmine päev ei peagi force vahetust sundima, sest parool pole veel aegunud ju. Force vahetus saabub siis, kui parool ära on aegunud ja kasutajale AD-s vastav atribuut külge on kleebitud.

Või mis sul siis juhtub kui parool ära aegub? Ei lasta sisse logida ja kõik? Öeldakse et on expired ja contact system administrator? Või pannakse prompt ette et paluks vana parool ja 2 korda uut?

[terat]

siis lihtsalt kasutaja ei saa enam sisse, can't connect to remote computer contact with your...... Resetin parooli, lasen kasutajal logimisel muuta.Muidu klientideks millest logitakse on thinclientid, aga see ei tohiks midagi muuta.

[mahno]

Siis on sul midagi valesti konfitud. Kas kasutajatel ikka parooli vahetamine on lubatud?

[terat]

Krt kui ise proovisin kõik toimib, tundub see juhtub kasutajatel kellel on uuemad thinclient'd ja RDC client 6.0, et kui parool on aegunud viskab selle eelakna nagu windows 7'l, aga sisse enam ei lase ja tundub policy sellel hetkel ei rakendu, et sundvahetust teha.

[Angrist]

Ühesõnaga sa nõuad kliendilt kõigepealt autentimist enne ühenduse tegemist, keera see osa terminal serverist RDP 7.1 connectioni alt maha.
Siis saab klient ilusti terminaliga ühenduse enne sisse logimist, ning peale logimist kohe promptitakse parrolivahetus.

[terat]

sa mõtled Terminal Server Configuration alt ? Ja mis seting täpsemalt ?

[Angrist]

Tegelt küll group policy.


Ilmselt peaks see olema.
http://technet.microsoft.com/en-us/library/cc753945(WS.10).aspx

Always connect, even if authentication fails .

[terat]

Lükkasin peale, testin...