Условия генерации случайного пароля учётной записи Active Directory
Автор Anton Shlykov на 29 февраля 2016 04:51 PM

Вопрос
При выпуске токена у пользователя в AD не был сгенерирован случайный пароль. Как сделать так, чтобы пароль генерировался при первом входе пользователя на рабочую станцию и оповещал пользователя?
При этом есть ли разница, будет пользователь проходить аутентификацию по спарт-карте(по pin) или по паролю AD?

Ответ
При выпуске токена случайный пароль и не должен генерироваться. Пароль будет сгенерирован при входе пользователя по аутентификатору на рабочую станцию в случае, если:
А) Во вкладке Indeed-Id в ADUC установлена опция "Генерировать случайный пароль учётной записи"
Б) В ADUC также должна быть установлена опция "Сменить пароль при следующем входе в систему"
В) У пользователя обучен аутентификатор (в данном случае он видимо был назначен через TMS)
Г) Парольные политики домена позволяют изменить пароль (т.е. в настройках политик по умолчанию минимальный срок жизни пароля = 1 день, а значит с предыдущей смены пароля должен пройти минимум 1 день)

Ещё раз замечу, что пароль будет сгенерирован при входе пользователя по аутентификатору. При входе по паролю AD - не будет.

(0 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: