Кристина Парфентьева
Олег СенченкоНе позднее чем за пять дней до окончания срока действия пароля пользователя начинайте отправлять ему по электронной почте уведомления о том, что необходимо сменить пароля. Вы можете узнать, когда истекает пароль определенного пользователя, с помощью командлета:
Get-ADUser -Identity dbpetrov -Properties msDS UserPasswordExpiryTimeComputed | select-object @{Name="ExpirationDate";Expression= {\[datetime\]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed") }}
Используйте эту информацию для автоматизации отправки уведомлений.
Организуйте сбор событий аутентификации с контроллеров домена для облегчения поиска устройств, с которых идут неуспешные попытки аутентификации.
Уважаемый <имя пользователя>!
Ваш доменный пароль истекает через … дней — <дата и время окончания действия текущего пароля>. Чтобы избежать проблем с доступом к сети и сервисам, смените пароль до указанной даты.
Требования к паролю:
Запрещено в любой части пароля:
qwe, !@#, *ik и другие;qqq, ddd, EEe и другие;123, 1978 и другие;love, sun, June, Microsoft, anna, ivan и другие.Пароль можно менять не чаще одного раза в сутки.
Смена пароля с использованием рабочего компьютера
Если ваш компьютер работает под управлением Windows, то, чтобы сменить пароль, нажмите CTRL + ALT + DELETE, а затем выберите «Изменить пароль».
Чтобы сменить пароль удаленно, включите VPN; при работе через RDP нажимайте CTRL + ALT + END.
Смена пароля с использованием веб-портала
Пароль можно сменить с любого устройства через портал ADFS.
После смены пароля обновите его во всех программах на компьютерах и смартфонах.
Если не сменить пароль, это может привести к блокировке учетной записи — сработает защита от перебора паролей.
Проверьте, что сменили пароль:
Инструкции для браузеров:
Mozilla Firefox: Настройки → Безопасность → Сохраненные пароли;
Google Chrome: Показать дополнительные настройки → Пароли и формы → Управление паролями.
Если у вас будут вопросы или проблемы, создайте заявку в техническую поддержку.