@Nikname_non_name

Как создать особых пользователей AD?

Здравствуйте!
Есть необходимость создать пользователей 2-ух видов:
1-вид пользователи без пароля.
2-вид пользователи, у которых пароль соответствует требованиям сложности пароля.
При этом у пользователей без пароля - срок действия "пароля" не ограничен, а у пользователей с паролем - при истечении срока действия пароля, пользователь сможет задать пароль, только отвечающий требованиям политики паролей.
Как это сделать?!
Заранее спасибо за ответы!!!
  • Вопрос задан
  • 207 просмотров
Решения вопроса 3
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
это надо 2 разных organization unit в domain users and computers на сервере AD. Для каждой из них будет своя политика, где настроить согласно желаний

Пользователей после создания или текущих переместить в нужные organization unit, тогда они будут подчинятся этим политикам

Это принципиальная схема. В разных версиях Win Server подход может отличатся
Ответ написан
Комментировать
20ivs
@20ivs
Пользователь пока ничего не рассказал о себе.
непонятна цель данных махинаций, но в общем это реализуемо
1-вид пользователи без пароля.

это любой отключенный пользователь. переносите такого пользователя в отдельный OU и политиками навешиваете что вам угодно. например, доступ куда-то.
2-вид пользователи, у которых пароль соответствует требованиям сложности пароля.

это любой активный пользователь. по-умолчанию политика разрешает 8-значный пароль с обязательной заглавной и цифрой и обязательной сменой каждые 40 (или 42?) дней. политику можно изменить по вашему усмотрению.
в последних версиях MS решили отказаться от обязательной смены пароля в виду нецелесообразности.
Ответ написан
Комментировать
Почитайте Fine-Grained Password Policies in AD
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы