نمایش نتایج: از شماره 1 تا 8 از مجموع 8

موضوع: history password on domain

  
  1. #1
    نام حقيقي: منصوری

    عضو غیر فعال شناسه تصویری katsi_ppp
    تاریخ عضویت
    Dec 2008
    محل سکونت
    ایران
    نوشته
    228
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    17

    history password on domain

    سلام دوستان من توي دومين توي يه كلاينت مي خوام با ctrl alt del پسورد يه يوزر رو عوض كنم جالب اينه كه عوض ميشه و حال يوزر هم با پسورد قبلي لاگين مي كنه و هم با پسورد جديد به نظر شما مشكل مي تونه از Enforc password History پاليسي دومين باشه

    با تشكر ْ



    موضوعات مشابه:

  2. #2
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    کد:
    http://support.microsoft.com/kb/906305/en-us
    Windows Server 2003 Service Pack 1 modifies NTLM network authentication behavior

    Microsoft Windows Server 2003 Service Pack 1 (SP1) modifies NTLM network authentication behavior. After you install Windows Server 2003 SP1, domain users can use their old password to access the network for one hour after the password is changed. Existing components that are designed to use Kerberos for authentication are not affected by this change.

    To reliably support network access for NTLM network authentication in distributed environments, Windows Server 2003 SP1 modifies the NTLM network authentication behavior as follows:
    • After a domain user successfully changes a password by using NTLM, the old password can still be used for network access for a user-definable time period. This behavior allows accounts, such as service accounts, that are logged on to multiple computers to access the network while the password change propagates.
    • The extension of the password lifetime period applies only to network access by using NTLM. Interactive logon behavior is unchanged. This behavior does not apply to accounts that are hosted on stand-alone servers or on member servers. Only domain users are affected by this behavior.
    • The lifetime period of the old password can be configured by editing the registry on a domain controller. No restart is required for this registry change to take effect.


    How to change the lifetime period of an old password

    Important This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base: 322756 (How to back up and restore the registry in Windows XP ) How to back up and restore the registry in Windows


    To change the lifetime period of an old password, add a DWORD entry that is named OldPasswordAllowedPeriod to the following registry subkey on a domain controller: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
    To do this, follow these steps:
    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
    3. On the Edit menu, point to New, and then click DWORD Value.
    4. Type OldPasswordAllowedPeriod as the name of the DWORD, and then press ENTER.
    5. Right-click OldPasswordAllowedPeriod, and then click Modify.
    6. In the Value data box, type the value in minutes that you want to use, and then click OK.

      Note The lifetime period is set in minutes. If this registry value is not set, the default lifetime period for an old password is 60 minutes.
    7. Quit Registry Editor.

      Note This registry setting does not require a restart to take effect.

    Note This behavior does not cause a security weakness. As long as only one user knows both passwords, the user is still securely authenticated by using either password.

    If a user's password is known to be compromised, the administrator should reset the password for that user. The administrator should ask the user to change the password at the next logon to invalidate the old password as soon as possible.

    To reset a user's password, follow these steps:
    1. Start Active Directory Users and Computers.
    2. Locate the user account whose password must be reset.
    3. Right-click the user object, and then click Reset Password.
    4. Type the new password in the New password box and in the Confirm password box.
    5. Click to select the User must change password at next logon check box, and then click OK.

    Note The behavior that is described in this article occurs only if the effective password policy on the domain controllers has Enforce Password History set to a value that specifies that two or more passwords will be remembered. The password policy should be set at the domain level. You can determine whether the policy has taken effect on the domain controllers by using the Secpol.msc snap-in.






  3. #3
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    البته میتواند هم از Enforce Password History باشد
    کد:
    http://technet.microsoft.com/en-us/library/dd277399.aspx
    • Enforce Password History: Enforce password history sets how frequently old passwords can be reused. This policy can be used to discourage users from changing back and forth between a set of common passwords. Windows 2000 can store up to 24 passwords for each user in the password history. By default, Windows 2000 stores one password in the password history.
      To disable this feature, set the size of the password history to zero. To enable this feature, set the size of the password history using the passwords remembered field. Windows 2000 will then track old passwords using a password history that is unique for each user, and users will not be allowed to reuse any of the stored passwords.


    • Note: To discourage users from cheating Enforce password history, they should not be allowed to change passwords immediately. This will prevent users from changing their passwords several times to get back to their old passwords.






  4. #4
    نام حقيقي: منصوری

    عضو غیر فعال شناسه تصویری katsi_ppp
    تاریخ عضویت
    Dec 2008
    محل سکونت
    ایران
    نوشته
    228
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    17
    عالی و مفید بود استاد عزیز



  5. #5
    نام حقيقي: منصوری

    عضو غیر فعال شناسه تصویری katsi_ppp
    تاریخ عضویت
    Dec 2008
    محل سکونت
    ایران
    نوشته
    228
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    17
    خوب حالا اگه بخوام اين مشكل رو توي كل دومين حل كنم توي پاليسي دومين بايد توي رجيستري اين تغيير رو توي تمام دومين اعمال كنم ولي موقعه اجازه ساختي key dword در رجيستري نمي شه اونو اضافه كرد
    تكليف چي ميتونه باشه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟/



  6. #6
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    منظورتون چیه؟ من نفهمیدم ، شرمنده




  7. #7
    ARM
    ARM آنلاین نیست.
    نام حقيقي: علیرضا مشعلی

    مدیر بازنشسته شناسه تصویری ARM
    تاریخ عضویت
    May 2005
    محل سکونت
    اهواز
    نوشته
    1,898
    سپاسگزاری شده
    2497
    سپاسگزاری کرده
    1832
    جناب منصوری ظاهرا متوجه جواب شما نشدن
    جناب منصوری ، وقتی شما در Domain Security Policy این تنظیم رو که جناب پاتریس فرمودن ، اعمال کنید در کل دامین اعمال میشه و دیگه نیازی به تنظیمات رجیستری و کی ورد وجود نداره
    موفق باشید



  8. #8
    نام حقيقي: منصوری

    عضو غیر فعال شناسه تصویری katsi_ppp
    تاریخ عضویت
    Dec 2008
    محل سکونت
    ایران
    نوشته
    228
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    17
    سلام ببخشيد استاد مشعلي دير جواب دادم من شرمندم ببنيد من متوجه فرمايشات پاتريس جان شدم منتها اين تغييرات رو مگه نبايد توي پاليسي AD بدم تا به همه كلاينتها اعمال بشه خوب توي Ad يه قسمتي هست كه براي اديت كردن كل رجيستري ويندوز كه مي توان ان رو به همه كلاينتا اعمال كرد من اونجا مشكل دارم منظور شما از اعمال به Policy Domain دقيقا كجاي دومين هستش

    باتشكر



کلمات کلیدی در جستجوها:

oldpasswordallowedperiod

how to change the lifetime period of an old password 2008

OldPasswordAllowedPeriod technet

تنظیم کردن password history server2008

lsaoldpasswordallowedperiod does not work

effect of changing oldpasswordallowedperiod

enforce password history 2008 server غیر فعال باشد

the user s password must be changed before مشکل با ارور

windows 2008 lifetime period of old password

اعمال تغييرات رجيستري Domain Users

windows 8 oldpasswordallowedperiod

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •