Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Ворон
Зарегистрирован: 10.01.2008 Сообщения: 3
|
Добавлено: Чт Янв 10 2008 10:18 Заголовок сообщения: Неблокируемые учетные записи в Active Directoy |
|
|
Добрый день.
Столкнулся с следующей проблемой - в домене на Windows Server 2003 необходимо сделать учетную запись, которая бы не блокировалась при неверно вводимых паролях.
Ситуация тут такая: в AD в дефолтных групповых политиках всего домена включены правила блокирования учетной записи после 4го ошибочного ввода пароля. Эксперименты с групповыми политиками на конкретных OU ни к чему не привели - даже если на каком-т OU запретить наследование политик, и выставить другие значения счетчика попыток ввода пароля, используется почему-т дефолтные политики.
Какие мысли есть по этому поводу? И вообще, при подобной организации, реально ли вообще сделать учетную запись неблокируемой? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Янв 10 2008 13:56 Заголовок сообщения: |
|
|
Политика блокировки учетных записей является глобальной и не может быть применена индивидуально к конкретному пользователю.
Наверно она может быть применена к конкретному компьютеру. Я бы это проверил, если вас это устроит. |
|
Вернуться к началу |
|
|
Ворон
Зарегистрирован: 10.01.2008 Сообщения: 3
|
Добавлено: Чт Янв 10 2008 14:01 Заголовок сообщения: |
|
|
and3008 писал(а): | Политика блокировки учетных записей является глобальной и не может быть применена индивидуально к конкретному пользователю.
Наверно она может быть применена к конкретному компьютеру. Я бы это проверил, если вас это устроит. |
Так я и применяю но не к юзеру, а к OU в котором юзер хранится. Дело в том, что под учетной записью этого пользователя будет крутится спец. ПО и естественно, не хотелось бы, чтобы оно периодически переставало работать из-за столь банальной причины, как блокирование пользователя. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Янв 10 2008 16:16 Заголовок сообщения: |
|
|
А что мешает запускать это ПО в автоматическом режиме без участия человека? |
|
Вернуться к началу |
|
|
Ворон
Зарегистрирован: 10.01.2008 Сообщения: 3
|
Добавлено: Чт Янв 10 2008 17:06 Заголовок сообщения: |
|
|
and3008 писал(а): | А что мешает запускать это ПО в автоматическом режиме без участия человека? |
Да ничего не мешает, но, насколько я знаю, этой учетной записью еще хотят и люди пользоваться... ко всему прочему. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Янв 10 2008 19:34 Заголовок сообщения: |
|
|
Если есть риск блокировки учетной записи людьми, на кой ляд им это разрешать?
Что мешает создать другую учетную запись, аналогично требуемой?
Что мешает создать группу, в эту группу положить эти две учетные записи и раздать права доступа к ресурсам, политику безопасности и прочие погремушки для этой созданной группы?
Работа - это тяжкий труд. Вы хотите сделать все, чтобы вам работалось трудно?
Ну нет же, наверно.
Все ж уже придумано, надо только этим грамотно воспользоваться. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пт Янв 11 2008 06:15 Заголовок сообщения: |
|
|
Использовать другой домен.
Цитата: | Так я и применяю но не к юзеру, а к OU в котором юзер хранится. Дело в том, что под учетной записью этого пользователя будет крутится спец. ПО и естественно, не хотелось бы, чтобы оно периодически переставало работать из-за столь банальной причины, как блокирование пользователя. |
Политика паролей - она глобальна в домене и не может быть изменена никакими политиками ниже доменной. Ответили же уже.
Если блокировка специально выделенной для приложения учетной записи - это банальная причина то у меня даже слов нет... |
|
Вернуться к началу |
|
|
|