Jak uaktywnić zasady haseł na koncie lokalnym (sieć bez AD)?

[gjon]

Sieć kilkunastu komputerów (Win7 Pro) pracujących w grupie roboczej. Na kilku stanowiskach "ręcznie" muszę włączyć zarządzanie polityką haseł - zmiana co 30 dni, poziom złożoności, pamiętanie historii itp. Myślałem, że zrobię to łatwo poprzez secpol.msc, ale niestety ten mechanizm nie zadziałał.

Testowo ustawiłem na jednym koncie konieczność zmiany hasła po 3 dniach (plus inne warunki) i minął tydzień, a użytkownik loguje się cały czas jak wcześniej bez dodatkowych ograniczeń.

 

Gdzie popełniłem błąd, jak się z tych zasad korzysta - o ile w ogóle można bez AD?

[mgrzeg]

IMO powinno działać. Czy user nie jest przypadkiem w grupie lokalnych adminów?

 

m.

[gjon]

Ten, na którym testowałem jest na pewno. To adminów już nie dotyczą żadne zasady?!

[mgrzeg]

Admin to admin Ktoś musi móc się zalogować, jak już wszystko przestaje działać

 

m.

[gjon]

Zasada jest inna i dzięki Twojej wskazówce wreszcie znalazłem, gdzie popełniam błąd.

Na tym samym stanowisku, na którym wcześniej założyłem określone polityki haseł i ŻADNE z założonych na nim kont nie reagowało na nie (w tym konto z grupy Administratorzy oraz takie, które było tylko zwykłym Użytkownikiem), dodałem nowe konto z uprawnieniami administracyjnymi i tu po zalogowaniu zaczęły wszystkie zasady działać. Bez względu na to czy miało one uprawnienia tylko Użytkownika czy również grupy Administratorzy.

 

Ale źródłem bałaganu są oczywiście złe przyzwyczajenia i stosowane schematy. Każdy zakładany przez mnie wcześniej user miał "z automatu", wręcz odruchowo wyklikane na koncie opcje: "Użytkownik nie może zmienić hasła" oraz "hasło nigdy nie wygasa". Jak widać uprawnienia te są nadrzędne nad politykami płynącymi z ustawionych zasad bezpieczeństwa.

 

Bardzo dziękuję mgrzeg za pomoc!

 

Temat do zamknięcia.