26. 4. 2007

Doménová politika a lokální účet

Chtěl jsem vytvořit lokálního uživatele na počítači v doméně. Zalogoval jsem se jako lokální administrátor a přes správu uživatelů a lokálních skupin jsem vytvořil lokální účet. Uživatel si zadal své heslo. Jenže účet nebyl vytvořen protože heslo lokálního účtu nesplňovalo požadavky doménové politiky. Než hledat někde v nastaveních, jak preferovat lokální politiku před doménovou, radši jsem vyndal comp z domény, rebootoval, vytvořil uživatele, a zas počítač do domény vrátil.

1 komentář:

-g- řekl(a)...

Prikazem NET ACCOUNTS (pocitace s NT a vyse) je mozne za provozu, okamzite,
ovlivnovat parametry jako je treba minimalni delka hesla, minimalni stari hesla a pod.

Syntaxe:

NET ACCOUNTS
[/FORCELOGOFF:{minuty | NO}] vynucene odhlaseni
[/MINPWLEN:délka] minimalni delka hesla
[/MAXPWAGE:{dny | UNLIMITED}] [/MINPWAGE:dny] maximalni / minimalni stari hesla

Pokud se tedy dostaneme do situace, kdy chceme nastavit lokalni administratorske heslo, ale pravidla zavedena v domene nam to neumoznuji,
je treba nejprve spustit z prikazove radky NET ACCOUNTS /MINPWLEN:0
Tim vypneme omezeni a muzeme nastavit heslo standardnim zpusobem.
Opetovna zmena pravidel lokalni politiky se provede pri dalsi aktualizaci zasad zabezpeceni
(prihlaseni do domeny nebo zamceni a odemceni a podobne, nebo pak prikazem GPUPDATE z prikazove radky).



V případě potřeby změnit vzdáleně heslo lokálního účtu:

"net user" - pro zobrazení seznamu uživatelů
"net user jméno_uživatele nové_heslo"


zdroj: http://popek.cz/servis.htm