Приоретет пароля и сертификата — что выше? В домене (все на Windows2008) развернут центр сертификации, часть пользователей заходят в систему с использованием eToken, часть по паролю.
Также в домене есть парольная политика, заставляющая пользователей менять пароль через определенное время.
Эта политика действует и на пользователей с eToken. Пароль действует 30 дней, сертификат пользователя один год. Раз в 30 дней у пользователей eToken после ввода пин-кода высвечивается табличка «пароль должен быть изменен» и система заставляет пользователя изменить доменный пароль.
Отсюда возникает вопрос — можно ли сделать токен приоритетные пароля без отмены политики смены пароля? Чтобы пользователь мог заходить с использованием токена и просроченным паролем, получать доступ к сетевым ресурсам и т.д?
Или это не возможно в принципе, и придется пользоваться свойством «Password newer expiried» в профилях пользователей?
Спасибо за внимание.
Приоретет пароля и сертификата — что выше? В домене (все на Windows2008) развернут центр сертификации, часть пользователей заходят в систему с использованием eToken, часть по паролю.
Также в домене есть парольная политика, заставляющая пользователей менять пароль через определенное время.
Эта политика действует и на пользователей с eToken. Пароль действует 30 дней, сертификат пользователя один год. Раз в 30 дней у пользователей eToken после ввода пин-кода высвечивается табличка «пароль должен быть изменен» и система заставляет пользователя изменить доменный пароль.
Отсюда возникает вопрос — можно ли сделать токен приоритетные пароля без отмены политики смены пароля? Чтобы пользователь мог заходить с использованием токена и просроченным паролем, получать доступ к сетевым ресурсам и т.д?
Или это не возможно в принципе, и придется пользоваться свойством «Password newer expiried» в профилях пользователей?
Спасибо за внимание.
Также в домене есть парольная политика, заставляющая пользователей менять пароль через определенное время.
Эта политика действует и на пользователей с eToken. Пароль действует 30 дней, сертификат пользователя один год. Раз в 30 дней у пользователей eToken после ввода пин-кода высвечивается табличка «пароль должен быть изменен» и система заставляет пользователя изменить доменный пароль.
Отсюда возникает вопрос — можно ли сделать токен приоритетные пароля без отмены политики смены пароля? Чтобы пользователь мог заходить с использованием токена и просроченным паролем, получать доступ к сетевым ресурсам и т.д?
Или это не возможно в принципе, и придется пользоваться свойством «Password newer expiried» в профилях пользователей?
Спасибо за внимание.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Приоритет пароля и сертификата зависит от конфигурации и настроек в вашем окружении. В данном случае, поскольку у вас действует парольная политика, которая требует смены пароля через определенное время, система будет следовать этой политике и требовать смены пароля у пользователей, даже если они используют eToken для аутентификации.
Если вы хотите, чтобы пользователи могли использовать eToken без необходимости каждый раз менять пароль, вам может потребоваться настроить специальные параметры в рамках вашего центра сертификации или другие инструменты управления учетными данными. Возможно, вам потребуется обратиться за помощью к специалистам по информационной безопасности или консультантам по IT-инфраструктуре для разработки более гибких и безопасных способов аутентификации пользователей.
Таким образом, решение данной проблемы может быть реализовано, но потребует дополнительной настройки и анализа вашей текущей конфигурации и требований безопасности.