উইন্ডোজ সার্ভার 2012 পাসওয়ার্ড এক্সপেরেশন জিপিও প্রয়োগ হচ্ছে না


1

আমাদের একক ডিসি রয়েছে এবং আমরা আমাদের সমস্ত কম্পিউটারে পাসওয়ার্ড নীতি প্রয়োগ করার চেষ্টা করছি। আমরা এটিকে ডিফল্ট 42 দিনের সর্বোচ্চ পাসওয়ার্ড বয়স থেকে 120 বা তার বেশি করার চেষ্টা করছি। নীতিটি আমাদের কম্পিউটারগুলিতে সেট করা আছে বলে মনে হচ্ছে, তবে এটি আসলে কাজ করছে না। আমাদের ব্যবহারকারীরা প্রতি 30 দিন বা তার পরে তাদের পাসওয়ার্ড পরিবর্তন করে, জিপিও যা বলুক না কেন। আমাদের কাছে কেবলমাত্র একটি জিপিও রয়েছে যা পাসওয়ার্ড নীতিগুলি সেট করে।

আমি যখন কোনও ব্যবহারকারীর নেট ব্যবহারকারী নাম ব্যবহার করি যা আজ তাদের পাসওয়ার্ড পরিবর্তন করতে হয়েছিল এটি দেখায় যে তাদের 4/8/15 অবধি এটি আবার পরিবর্তন করতে হবে না এবং গত মাসে তারা যখন তাদের পাসওয়ার্ড পরিবর্তন করতে হয়েছিল তখন 3 / কিছু বলেছিল।

120 দিনের পাসওয়ার্ডের মেয়াদ কেন কাজ করছে না সে সম্পর্কে কোনও ধারণা?

পাসওয়ার্ড নীতি:

পাসওয়ার্ড ইতিহাস 6 পাসওয়ার্ড মনে রাখা প্রয়োগ করুন

সর্বোচ্চ পাসওয়ার্ড বয়স 120 দিন

সর্বনিম্ন পাসওয়ার্ড বয়স 1 দিন

ন্যূনতম পাসওয়ার্ড দৈর্ঘ্য 7 অক্ষর

পাসওয়ার্ড অবশ্যই জটিলতার প্রয়োজনীয়তাগুলি অক্ষম করতে হবে

বিপরীতযোগ্য এনক্রিপশন ব্যবহার করে পাসওয়ার্ড সঞ্চয় করুন অক্ষম করা হয়েছে

অ্যাকাউন্ট লকআউট নীতি:

অ্যাকাউন্ট লকআউট সময়কাল 5 মিনিট

অ্যাকাউন্ট লকআউট থ্রেশহোল্ড 20 অবৈধ লগন প্রচেষ্টা

5 মিনিটের পরে অ্যাকাউন্ট লকআউট কাউন্টারটিকে রিসেট করুন


এটি প্রতি 30 জনের মতো বলে মনে হচ্ছে, যদিও আসল সেটিংটি 42 ছিল যা এখন কয়েক মাস ধরে 120 টি বাম্প হয়েছে।
জেরেমিটি

ব্যবহারকারীর পাসওয়ার্ড নীতিগুলি গোষ্ঠী নীতিমালার ব্যবহারকারীর অংশে সেট করা আছে এবং আপনার যে নীতিটি প্রয়োগ করতে চান এমন নীতিকে OU- র সাথে নীতিটি সংযুক্ত করতে হবে ... আমি দুর্ঘটনাক্রমে জমা দেওয়ার জন্য ট্যাপ করেছি। দুঃখিত!
কিনেেক্টাস

আমি ব্যবহারকারীদের অধীনে কোনও পাসওয়ার্ড নীতি সম্পর্কে অবগত নই। কেবল কম্পিউটার / নীতি / উইন্ডোজ / সুরক্ষা / অ্যাকাউন্ট / পাসওয়ার্ড। এই পাথটি ব্যবহারকারীর পক্ষে বিদ্যমান নেই। সুতরাং এটি কি ডিসি স্তরের নয়, ওইউ স্তরে সেট করতে হবে? আমি বর্তমানে এটি আমাদের ডোমেনের সাথে একাধিক OU এর সাথে লিঙ্ক করেছি। (এটি অবশ্যই সক্ষম এবং কার্যকর করা হয়েছে)
জেরেমিটি

আমি কীভাবে এই মানগুলি পেতে পারি এবং সি # এবং ব্যবহার করে প্রোগ্রামগতভাবে সংশোধন করতে পারি System.DirectoryServices.AccountManagement?
কিকিনেট

উত্তর:


3

ওইউতে জিপিও তৈরি করে, আপনি যা করার চেষ্টা করছেন এটি এটি কার্যকর করবে না। পাসওয়ার্ড নীতি সম্পর্কিত GPO গুলি কেবলমাত্র ডোমেন স্তরে সেট করা যেতে পারে। তবে, ডোমেন ব্যবহারকারীদের একটি উপসেটে নীতি প্রয়োগ করার জন্য আপনাকে ফাইন-গ্রেইন্ড পাসওয়ার্ড নীতিগুলি ব্যবহার করতে হবে।

এগুলি গোষ্ঠী পর্যায়ে প্রয়োগ করা যেতে পারে, সুতরাং আপনারা নিশ্চিত করতে হবে যে আপনি যে নতুন ব্যবহারকারীকে এই নতুন নীতি দ্বারা প্রভাবিত করতে চান তারা উপযুক্ত গোষ্ঠীর সদস্য।

উইন্ডোজ 2012 ডোমেনে এটি করতে, ডিসি থেকে নিম্নলিখিতটি করুন।

  1. ডিরেক্টরি পরিষেবা প্রশাসনিক কেন্দ্র শুরু করতে স্টার্ট স্ক্রিন প্রকার DSAC.EXE থেকে।
  2. সিস্টেম \ পাসওয়ার্ড সেটিংস কনটেইনার নেভিগেট করুন
  3. টাস্ক মেনুতে ডান ক্লিক করুন এবং নতুন নির্বাচন করুন বা নতুন ব্যবহার করুন।
  4. পাসওয়ার্ড সেটিংস চয়ন করুন
  5. কোনও ব্যবহারকারী বা গোষ্ঠীর জন্য একটি নতুন পাসওয়ার্ড নীতি তৈরি করুন।
  6. যদি আপনার একাধিক নীতিমালা তৈরি হয় তবে এর প্রাধান্যটি সেট করুন, তাই সংখ্যাকে অগ্রাধিকারের চেয়ে কম করুন।

এটি সেখান থেকে মোটামুটি স্ব-ব্যাখ্যামূলক।


আপনি স্যার। আপনি আমাকে উত্তেজনায় স্নিগ্ধ করে তুলেছেন। আমি জানতাম না এই প্রোগ্রামটির অস্তিত্ব কখনও নেই। তোমাকে অনেক ধন্যবাদ!
জেরেমিটি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.