اعمال نشدن پالیسی زمان Expire پسورد هنگام Logon

**mofo** · 2014-05-25, 10:16 PM

درود
یه ویندوز سرور 2008 هست که اکتیو دایرکتوری روی آن نصب هست.کلاینت ها هم دارای ویندوز XP و 7 که جوین به Domain هستند.در قسمت Password Policy من Maximum Password رو روی 30 روز و Minimum Password رو روی 28 روز گذاشتم.در قسمت Security Options هم گزینه Interactive Logon:Prompt User To Change Password Before Expiration رو روی دو روز گذاشتم و به تمامی یوزرها اعمال کردم.اما بعد از 16 روز(14 روز مانده به پایان ماه) پیغام Expire شدن پسورد هنگام Logon کردن ظاهر میشه!! میخواستم این مدت زمان دو روز به پایان ماه باشه اما اعمال نمیشه.مشکل چی هست؟
با تشکر

موضوعات مشابه:

**greatcyrus** · 2014-05-26, 05:39 PM

پالیسی رو کجا اعمال کردی؟
دیفالت دومین پالیسی؟

**mofo** · 2014-05-26, 07:36 PM

نوشته اصلی توسط greatcyrus

پالیسی رو کجا اعمال کردی؟
دیفالت دومین پالیسی؟

خیر دوست عزیز روی OU یک پالیسی جدید ایجاد و اعمال کردم

**greatcyrus** · 2014-05-29, 11:16 AM

منم چندبار این مشکلو داشتم، دلیلشم پیدا نکردم چیه! ولی وقتی پالیسی پسورد رو روی دیفالت پالیسی گداشتم مشکل حل شده...

**raht** · 2014-05-31, 06:40 AM

در کلیه نسخه‌های ویندوز سرور تا ۲۰۰۸ تنظیمات مربوط به پسوورد کاربران و یوزرهاشون فقط در صورتی اعمال میشه که بر روی Default Domain Policy ست شده باشه.
از ویندوز 2008R2 به بعد این امکان وجود داره که شما برای OU های مختلف، شرایط مختلف برای پسوورد کاربران اعمال کنین. البته هنوز امکان این کار توسط Policyها وجود نداره و باید از راه‌های دیگه استفاده کنین.
روش این کار در سایت MSDN توضیح داده شده.

**M_safaii** · 2014-05-31, 08:49 AM

نوشته اصلی توسط raht

در کلیه نسخه‌های ویندوز سرور تا ۲۰۰۸ تنظیمات مربوط به پسوورد کاربران و یوزرهاشون فقط در صورتی اعمال میشه که بر روی Default Domain Policy ست شده باشه.
از ویندوز 2008R2 به بعد این امکان وجود داره که شما برای OU های مختلف، شرایط مختلف برای پسوورد کاربران اعمال کنین. البته هنوز امکان این کار توسط Policyها وجود نداره و باید از راه‌های دیگه استفاده کنین.
روش این کار در سایت MSDN توضیح داده شده.

اسمش هست Password Settings objects (PSO
از طریق کنسول ADSI EDIT این کار انجام میشود.

**mofo** · 2014-05-31, 09:36 AM

نوشته اصلی توسط M_safaii

اسمش هست Password Settings objects (PSO
از طریق کنسول ADSI EDIT این کار انجام میشود.

درود
دوستان من PSO رو خوندم اما جایی برای Set کردن پیغام " X روز مونده تا پسورد Expire بشه " که مد نظر من بود نیست.

**raht** · 2014-06-01, 05:47 AM

منظور شما رو از ۲ روز مانده به پایان ماه متوجه نشدم. Maximum Password age تعیین میکنه چند روز هر پسوورد معتبر باشه نه اینکه چندمین روز ماه پسوورد باید عوض بشه. Minimum Password age هم تعیین میکنه که بعد از تغییر رمز، کاربر تا چند روز نتونه رمزش رو عوض کنه. با مقادیری که شما تعیین کردین، هر کاربر پس از دریافت رمزش، تا ۲۸ روز نمیتونه رمزش رو عوض کنه و بعد از اون ۲ روز فرصت داره که رمزش رو تغییر بده. تمام این موارد نسبت به زمان ست شدن رمز سنجیده میشه نه تاریخ و تعداد روز باقیمونده از ماه.
همونطور که گفته شد تنظیمات مربوط به password کاربران رو توی deafult domain policy تعیین کنین تا اعمال بشن

**M_safaii** · 2014-06-01, 08:40 AM

نوشته اصلی توسط mofo

درود
دوستان من PSO رو خوندم اما جایی برای Set کردن پیغام " X روز مونده تا پسورد Expire بشه " که مد نظر من بود نیست.

شما pso رو برای مثلا یک ou بساز بعد برای اون ou یه policy بساز و تو قسمت security option مقدار دلخواه رو بده
این گزینه ست Interactive logon: Prompt user to change password before expiration

موضوع: اعمال نشدن پالیسی زمان Expire پسورد هنگام Logon

پیوند

ابزارهای موضوع

نمایش

اعمال نشدن پالیسی زمان Expire پسورد هنگام Logon

کلمات کلیدی در جستجوها:

تنظیمات expire شدن پسورد ادمین اکتیو دایرکتوری

اعمال نشدن پالیسی

expire شدن پسورد

expire شدن پسورد ها در سرور

برچسب برای این موضوع

مجوز های ارسال و ویرایش