שלום,

רציתי לדעת, באם קיימת באיזושהי צורה, דרך למנוע שימוש בססמאות כגון 1234 או 12345678 ללא הפעלת "סיסמה מורכבת".

תודה רבה

בGPO אאל"ט

לא אפשרי, ב GP - האופציה היחידה שם בכדי לתמודד עם הבעיה הזו זאת הפעלה של "סיסמה מורכבת"

זה סביבה עם שרת או למחשב בודד?

שרת AD עם כ-50 משתמשים

עכשיו סתם שאלה מה הבעיה עם סיסמה מורכבת?

בלאגן שלם עם עם סיסמה מורכבת עם החלפה כל X זמן - יוצרת בעיות עם יוזרים בכללי וגם עם הניידים שלהם.

אני מעדיף סיסמה פשוטה של 8 תווים - מתחלפת כל X זמן - אבל הייתי רוצה למנוע, באם אפשר כי לא מצאתי דרך איך, שימוש בסיסמאות מטופשות.

עוד חמש דקות אני בבית ואקשר לך

עריכה:

https://technet.microsoft.com/en-us/library/cc783512(v=ws.10).aspx

ודעתי האישית, אתה המבוגר האחראי אם המשתמשים לא מסוגלים לזכור סיסמה שהיא לא מטופשת כמו 123456 כדי שתכריח אותם.

בנוסף אם יש לך עמדות של windows 8.1 אתה יכול לערבב מספר שיטות אימות בשביל להגדיל את האבטחה.

לדוגמה סיסמה ו PIN או כרטיס חכם עם PIN.

מכיר את כל השיטות הללו שציינת, תודה בכל מקרה על הניסיון לעזור!!

מצד שני אתה יכול לבקש ממנהל העסק לתת הוראה שססמה צריכה להיכתב בצורה מסויימת ולהגדיר מה הכללים.

כן אתה יודע איך יוזרים מתנהלים - כמה שבועות והם כבר שוכחים

אני לא מבין מה הבעיה להשתמש במדיניות של סיסמא מורכבת?

לא צריך לבצע dumb down למערכת רק בגלל שמישהו עצלן.

חוץ מזה, הם מקלידים את הסיסמא הזאת כמה פעמים ביום. זה אמור להיות מספיק כדי לא לשכוח אותה.

תכתוב סקריפט בPOWERSHELL שעובר משתמש ומנסה להתחבר אליו באמצעות סיסמא מטופשת, אחרי כל ניסיון הוא מריץ UNLOCK ליוזר רק לייתר בטחון. תריץ אותו כל פעם שאתה רוצה לבדוק את זה ושלח דו"ח למנהל של אותו בן אדם בו אתה אומר לו מה אתה חושב על היכולת השכלית שלו. (כתבתי את הסקרימפט הזה איזה חמש מאות פעמים די פשוט לכחמישים משתמשים)