Forçar um usuário do Windows 7 a alterar a senha quando ela expirar

2

É possível forçar os usuários (em PCs com Windows 7) a alterar sua senha depois de expirar?

Atualmente, nossos usuários recebem notificações de que suas senhas expirarão em 7, 3, 2 e 1 dias, mas, uma vez expirada a senha, ainda poderão efetuar login em suas máquinas com a senha expirada.

A maioria de nossos usuários ignora os avisos e não muda sua senha até que digamos que eles precisam (quando ligarem para o Suporte Técnico perguntando por que o email e a intranet não estão funcionando).

A partir da memória, as máquinas com o Windows XP mostravam uma mensagem no login de que a senha havia expirado e, em seguida, ofereciam a tela de alteração de senha. É possível fazer a mesma coisa no Win7? Semelhante a se você definir a conta de um usuário para "deve alterar a senha no próximo login" Ele dá a tela de senha de mudança automaticamente.

windows-7  passwords  user-accounts  expired-key 
Windos
fonte
Você está executando o diretório ativo? É bastante fácil de configurar com o AD.
Zac Garrett
Sim, no Server 2008 R2
Windos
Algum conselho sobre como? Atualmente, o AD lida com contas de usuários, senhas, expiração de senhas e acesso a sistemas. Mas as próprias máquinas ainda permitem que os usuários façam login com uma senha expirada (se tiverem feito login antes de expirar - como ... quando é a máquina do dia a dia do usuário).
Windos
Se você não se importa de perguntar ... qual é o propósito de forçá-los a mudar suas senhas periodicamente? Em que cenário isso protege?
Kyralessa
Em primeiro lugar, os requisitos de auditoria. Em segundo lugar, e um pouco amarrado no primeiro ponto; é um enorme buraco de segurança se a senha de alguém vazar e se for forçada a ser mudada, então uma senha perdida só é válida por um máximo de 42 dias. Estamos em um ambiente corporativo de médio porte, fyi.
Windos

Respostas:

2

Ainda não descobrimos como forçar o usuário a alterar sua senha.

Como o principal problema é que os usuários ignoram as pequenas bolhas "Sua senha expirará em ..." e "Sua senha expirou", temos um script executado no login que verifica se a senha expirou e bloqueia a tela (com instruções sobre como alterar a senha) se for.

Isso reduziu drasticamente o número de chamadas recebidas por não podermos acessar e-mails ou intranet.

Windos
fonte
Windows, Por acaso você teria uma cópia do script que você usou?
@ John, infelizmente não. Eu não fui o único a escrever e a pessoa que fez ainda está de licença.
Windos
-1

Tente este método:

  1. Clique com o botão direito do mouse na conta de usuário desejada em Usuários e Computadores do Active Directory.
  2. Na janela Propriedades da conta, mude para a guia Conta.
  3. Marque a opção "O usuário deve alterar a senha no próximo logon" e desmarque a opção "A senha nunca expira".
Arnaud Nouard
fonte
Isso é ótimo se formos um site pequeno e verificarmos ativamente cada usuário para ver se a conta expirou. Infelizmente, somos um site com mais de 500 lugares e precisávamos de uma maneira de garantir que os usuários forçados mudem suas senhas no momento apropriado, em vez de apenas expirar, mas ainda assim serem usados, apesar do acesso reduzido à rede que eles concedem.
Windos
Execute este comando Powershell e você pode forçar todos os usuários do domínio em uma unidade organizacional a alterar a senha: Get-ADUser -Filter * -SearchBase “UO = IT, DC = corp, DC = senha superior, DC = com” | Set-ADUser -ChangePasswordAtLogon: $ true
Arnaud Nouard
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.