公司採用ibm的tim系統建置了域使用者賬號密碼管理系統(通過ie瀏覽器就可以訪問的到,且沒有做sso,在任何人的機器上都可使用此系統),為了能使使用者在修改時都能通過此系統進行更改,做了不少的工作。
在描述之前,宣告下,如果在dc機器上安裝tim提供的密碼同步外掛程式的話,以下所列問題均不存在。
由於業務系統的存在,通常更改密碼的方式有以下幾種:
1、citrix web service方式
2、exchange owa方式
3、通過ctrl+alt+del三鍵組合
4、組策略作用下的過期前多少天更改
以上幾種方式,前兩種一般使用者使用的機會較少,甚至第三種方式也是如此。但第四種方式就是常見使用密碼更改的方式了。
要推行我們的密碼管理系統(下圖),那除了通過行政手段的強制外,就是採用技術手段了。
接下來就是描述如何實現通過技術手段的方式來限制使用者不能通過最後兩種方式進行密碼修改,並告知他們密碼修改的地方。
一、前兩種的修改密碼的方式,由於使用者較少,不採取手段進行限制。但需要通知到技術支援人員此種情況的存在(也可能是helpdesk)。
二、很多公司,對密碼策略的管理是較嚴的,無論是普通賬號還是管理員賬號均有限制過期日期,以及密碼到期提示。
這些是通過組策略來控制的:
那在此步要做的,就是取消互動式登入:提示使用者在過期之前更改密碼。
如此,使用者密碼將要到期之前(如14天)在登入域時,就不會收到提示啦。
但問題又來了,不提示,使用者就不知道什麼時間過期,以及如何更改密碼,怎麼辦?
下面就是解決方法:使用乙個登入指令碼,此指令碼的內容就是檢查使用者密碼是否到期(也能查出永不過期的使用者賬號),以及提示此進行密碼修改的地方。
智睿管理系統修改管理任意密碼漏洞後門
漏洞出在admin passod.asp檔案,response.expwww.cppcns.comires 0 response.ejgzevlswlxpiresabsolute now 1 response.addheader pragma no cache response.addheader ...
如何修改域的密碼策略?
域的密碼策略只能夠在 default domain policy 上面進行操作,在其它的域策略上設定將不會生效,這可能是微軟的系統設計造成的。以下是具體的操作步驟 1.開啟active directory 使用者和計算機,在彈出視窗的左邊樹狀選單中右擊預設的域,選擇 屬性 2.在彈出的 屬性 視窗中...
如何修改域的密碼策略?
域的密碼策略只能夠在 default domain policy 上面進行操作,在其它的域策略上設定將不會生效,這可能是微軟的系統設計造成的。以下是具體的操作步驟 1.開啟active directory 使用者和計算機,在彈出視窗的左邊樹狀選單中右擊預設的域,選擇 屬性 2.在彈出的 屬性 視窗中...