Методология

Организация поддержки пользователей при смене паролей и блокировке учетных записей

kparfenteva.JPGКристина Парфентьева
osenchenko.jpgОлег Сенченко

Не позднее чем за пять дней до окончания срока действия пароля пользователя начинайте отправлять ему по электронной почте уведомления о том, что необходимо сменить пароля. Вы можете узнать, когда истекает пароль определенного пользователя, с помощью командлета:

Get-ADUser -Identity dbpetrov -Properties msDS UserPasswordExpiryTimeComputed | select-object @{Name="ExpirationDate";Expression= {\[datetime\]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed") }}

Используйте эту информацию для автоматизации отправки уведомлений.

Организуйте сбор событий аутентификации с контроллеров домена для облегчения поиска устройств, с которых идут неуспешные попытки аутентификации.

Пример уведомления о необходимости сменить пароль

Уважаемый <имя пользователя>!

Ваш доменный пароль истекает через … дней — <дата и время окончания действия текущего пароля>. Чтобы избежать проблем с доступом к сети и сервисам, смените пароль до указанной даты.

Требования к паролю:

  • минимальная длина — 12 символов;
  • содержит символы как минимум из трех групп (прописные и строчные буквы, цифры, спецсимволы);
  • не содержит кириллицу;
  • не совпадает с 24 предыдущими паролями;
  • не содержит логин, имя, фамилию, название месяца, год, название компании.

Запрещено в любой части пароля:

  • использование символов, идущих подряд на клавиатуре, в любых комбинациях, например: qwe, !@#, *ik и другие;
  • больше двух одинаковых символов подряд вне зависимости от регистра, например: qqq, ddd, EEe и другие;
  • больше двух цифр подряд: 123, 1978 и другие;
  • некоторые простые слова без замены символов, имена латиницей, например: love, sun, June, Microsoft, anna, ivan и другие.

Пароль можно менять не чаще одного раза в сутки.

Смена пароля с использованием рабочего компьютера

Если ваш компьютер работает под управлением Windows, то, чтобы сменить пароль, нажмите CTRL + ALT + DELETE, а затем выберите «Изменить пароль».

Чтобы сменить пароль удаленно, включите VPN; при работе через RDP нажимайте CTRL + ALT + END.

Смена пароля с использованием веб-портала

Пароль можно сменить с любого устройства через портал ADFS.

После смены пароля обновите его во всех программах на компьютерах и смартфонах.

Если не сменить пароль, это может привести к блокировке учетной записи — сработает защита от перебора паролей.

Проверьте, что сменили пароль:

  • в параметрах Wi-Fi на смартфонах и компьютерах;
  • клиентах для почты, Exchange и Skype for Business;
  • в менеджерах паролей.

Инструкции для браузеров:

Mozilla Firefox: НастройкиБезопасностьСохраненные пароли;

Google Chrome: Показать дополнительные настройкиПароли и формыУправление паролями.

Если у вас будут вопросы или проблемы, создайте заявку в техническую поддержку.