Кристина Парфентьева
Олег СенченкоНе позднее чем за пять дней до окончания срока действия пароля пользователя начинайте отправлять ему по электронной почте уведомления о том, что необходимо сменить пароля. Вы можете узнать, когда истекает пароль определенного пользователя, с помощью командлета:
Get-ADUser -Identity dbpetrov -Properties msDS UserPasswordExpiryTimeComputed | select-object @{Name="ExpirationDate";Expression= {\[datetime\]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed") }}
Используйте эту информацию для автоматизации отправки уведомлений.
Организуйте сбор событий аутентификации с контроллеров домена для облегчения поиска устройств, с которых идут неуспешные попытки аутентификации.
Пример уведомления о необходимости сменить пароль
Уважаемый <имя пользователя>!
Ваш доменный пароль истекает через … дней — <дата и время окончания действия текущего пароля>. Чтобы избежать проблем с доступом к сети и сервисам, смените пароль до указанной даты.
Требования к паролю:
- минимальная длина — 12 символов;
- содержит символы как минимум из трех групп (прописные и строчные буквы, цифры, спецсимволы);
- не содержит кириллицу;
- не совпадает с 24 предыдущими паролями;
- не содержит логин, имя, фамилию, название месяца, год, название компании.
Запрещено в любой части пароля:
- использование символов, идущих подряд на клавиатуре, в любых комбинациях, например:
qwe,!@#,*ikи другие; - больше двух одинаковых символов подряд вне зависимости от регистра, например:
qqq,ddd,EEeи другие; - больше двух цифр подряд:
123,1978и другие; - некоторые простые слова без замены символов, имена латиницей, например:
love,sun,June,Microsoft,anna,ivanи другие.
Пароль можно менять не чаще одного раза в сутки.
Смена пароля с использованием рабочего компьютера
Если ваш компьютер работает под управлением Windows, то, чтобы сменить пароль, нажмите CTRL + ALT + DELETE, а затем выберите «Изменить пароль».
Чтобы сменить пароль удаленно, включите VPN; при работе через RDP нажимайте CTRL + ALT + END.
Смена пароля с использованием веб-портала
Пароль можно сменить с любого устройства через портал ADFS.
После смены пароля обновите его во всех программах на компьютерах и смартфонах.
Если не сменить пароль, это может привести к блокировке учетной записи — сработает защита от перебора паролей.
Проверьте, что сменили пароль:
- в параметрах Wi-Fi на смартфонах и компьютерах;
- клиентах для почты, Exchange и Skype for Business;
- в менеджерах паролей.
Инструкции для браузеров:
Mozilla Firefox: Настройки → Безопасность → Сохраненные пароли;
Google Chrome: Показать дополнительные настройки → Пароли и формы → Управление паролями.
Если у вас будут вопросы или проблемы, создайте заявку в техническую поддержку.