[W2k] Gebruikers met lege wachtwoorden die laten wijzigen

Move NT > WOS

Misschien je password policy instellen op minimaal 6 characters oid en dan alle gebruikers hun wachtwoord laten wijzigen bij de volgende logon?

De TS had al een character policy ingesteld.

Bij mijn weten kan je alleen alle users hun wachtwoord laten wijzigen; zolang je niet weet wat hun wachtwoorden zijn kan je waarschijnlijk ook niet checken voor lege passwds.

Ja leuk, ga iedereen dwingen z'n wachtwoord te wijzigen - een handige manier om vrienden te maken

Het lijkt me wel duidelijk dat dat niet z'n bedoeling is.

Je zou misschien met wat creatieve scripting dit voor elkaar kunnen krijgen.

Als je alle users in je domain opvraagt, en authenticeert als die user met een 'leeg' password, en dat lukt, dan zou je het 'User must change password at next logon'-vlaggetje aan kunnen zetten.

Met wat creatieve VBscript-ing zou dit moeten lukken denk ik

In de Group Policy aangeven dat ze een wachtwoord moeten hebben van minimaal x karakters en password complexity aanzetten. Je kunt in deze policy ook aangeven hoe vaak ze hun wachtwoord moeten wijzigen.

Zoeken in "Account Policy". Wijzig het niet in de Default Domain Policy maar liever een niveau lager in een andere OU.

Een andere oplossing is er denk ik niet. Je zou de complexity nog even kunnen weglaten.

Ik zou trouwens niet te bang zijn voor de reacties. Een systeem moet gewoon veilig zijn en met lege wachtwoorden schiet dat niet op. 4000 gebruikers of niet. Waarschijnlijk beaamd de directie dat ook wel..

[ Voor 33% gewijzigd door GenetiX op 01-02-2005 10:53 ]

Wilke schreef op dinsdag 01 februari 2005 @ 10:23:
Ja leuk, ga iedereen dwingen z'n wachtwoord te wijzigen - een handige manier om vrienden te maken

Het lijkt me wel duidelijk dat dat niet z'n bedoeling is.

Maar het is wel veiliger als mensen met een leeg password. Hij had er dan ook niet bijgezet dat het 4000 users waren. Voor een stuk of 50 kan het best

GenetiX schreef op dinsdag 01 februari 2005 @ 10:50:
In de Group Policy aangeven dat ze een wachtwoord moeten hebben van minimaal x karakters en password complexity aanzetten. Je kunt in deze policy ook aangeven hoe vaak ze hun wachtwoord moeten wijzigen.

Zoeken in "Account Policy". Wijzig het niet in de Default Domain Policy maar liever een niveau lager in een andere OU.

Een andere oplossing is er denk ik niet. Je zou de complexity nog even kunnen weglaten.

Ik zou trouwens niet te bang zijn voor de reacties. Een systeem moet gewoon veilig zijn en met lege wachtwoorden schiet dat niet op. 4000 gebruikers of niet. Waarschijnlijk beaamd de directie dat ook wel..

Precies, je wilt, vooral als je zoveel gebruikers hebt, een veilig systeem. Als daarvoor iedereen zijn wachtwoord moet wijzigen dan moet dat maar. Het is iig de snelste en makkelijkste oplossing. Jij bent toch zeker de beheerder, als je systeem gehackt oid wordt omdat iemand een leeg password heeft dan krijg jij dat op je bord.

[ Voor 57% gewijzigd door urk_forever op 01-02-2005 10:56 ]

Als je een password policy hebt ingesteld en hij werkt niet, dan heb je iets niet goed gedaan. Check nog eens de instellingen. Onthoud ook dat je password-opties ALLEEN op domein-niveau in mag stellen (dus NIET op ou's, sites, of lokaal: als je het daar doet, wordt het genegeerd).