Fjern kravet om komplekse adgangskoder for en udvalgt gruppe i domænet

Peter i første klasse har meget svært ved at huske en adgangskode der skal være mindst 7 tegn, bestå af en blanding af store og små bogstaver og tegn.

Lærerne derimod er nødt til at have komplekse adgangskoder, da de ofte gemmer personfølsomme oplysninger.

Problemet er at man som standard ikke kan definere mere end en adgangskode-politik. Adgangskode-politikken i et domæne gælder for alle brugere.

Heldigvis har Microsoft i Windows Server 2008 og 2008 R2 gjort det muligt at definere alternative adgangskode politikker for en række udvalgte brugere.

Fine grained password policy

Med Fine grained password policy får vi bedre kontrol over hvilke adgangskode politikker der skal gælde for udvalgte brugere i vores domæne.

Løsningen kræver en Windows Server 2008 eller 2008 R2 og domain functional level skal minimum være Windows Server 2008.

I min screencast benytter jeg følgende værdi til MaximumPasswordAge:

-9223372036854775808

 

Per Schulze har skrevet 333 artikler

Grundlægger og ejer af Serverguider.dk

Skriv et svar