Re: Różne zasady dla różnych jednostek organizacyjnych w AD

Autor: Paweł Goleń <p_golen_at_ks.onet.pl>
Data: Sun 28 Nov 2004 - 16:20:29 MET
Message-ID: <cocqdf$28b$1@atlantis.news.tpi.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

stipe wrote:

> I nie mów mi, że tego sie zrobić nie da bo wszędzie piszą, że sie da i to
> nie chodzi tylko o hasła, ale i o inne zasady

To złe dokumenty czytasz.

http://searchwindowssecurity.techtarget.com/originalContent/0,289142,sid45_gci999786,00.html

"Remember, you can have only one technical password policy per Windows
domain. This password policy is the one implemented in the default GPO
linked to the domain. You can, however, create a password policy for
groups of users; you just can't enforce it with technical controls.
Instead, you will have to work with the people and get them fully
engaged in the process of security, and you will have to do password
audits to see how they are doing."

Albo to:
http://www.microsoft.com/technet/security/guidance/secmod49.mspx

Powtarzam, bez dodatkowego oprogramowania tego się nie da zrealizować.

I nie, nie jest to podstawowe zadanie administracyjne. Podstawowym
zadaniem jest wymuszenie złożoności haseł. Różnicowanie złożoności hasła
w zależności od OU to już kaprysy.

-- 
Paweł Goleń
mailto:p_golen@ks.onet.pl
"Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol
UGVybCBTVUNLUw==

Received on Sun Nov 28 16:25:27 2004

This message: [ Message body ]
Następna wiadomość: Art: "maly programik pod win"
Poprzednia wiadomość: szpon: "Re: Serv-U FTP - pytanko o pewna opcje"
W odpowiedzi na: stipe: "Re: Różne zasady dla różnych jednostek organizacyjnych w AD"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 28 Nov 2004 - 16:42:05 MET