Cum parola de expirare a interfera cu munca, Nikolay Pavlov
cont Windows parola implicită de expirare este limitată la 42 de zile. Acest parametru definește intervalul de timp după care sistemul va cere utilizatorului să creeze o nouă parolă. Servicii de sistem SCADA nu sunt conduse la nivel local. precum și ca administrator, parola a expirat. O schimbare a parolei periodice face necesară pentru a reconfigura servicii. Pentru noile setări să aibă efect repornire, uneori serverul complet. Pentru cele mai multe procese de acest lucru este inacceptabil. Excepțiile sunt redundante SCADA-sistem, care poate fi derivată din opera unuia dintre servere.
Confruntați cu un astfel de caz, am început să elimine expirarea parolei de restricție pe server. Aici vreau să susțin, spun ei, cum acest lucru, Microsoft un motiv stabilește în sistemul dvs. cum ar fi setarea conceput pentru a spori siguranța. Da, este dificil să se argumenteze cu asta. Dar, în practică, compania care operează sistemul de automatizare nu este configurat pentru a schimba periodic parola și nu o fac. Și ultimul a termenului a parolei, în plus față de cerințele unei conexiuni Remote Desktop bloc nou la server.
Prin urmare, vom continua să ... Setarea unei parole este legitimitatea termenilor minime și maxime. Maximul este 0-999, minim - de la 1 la 998. În cazul în care maximul este egal cu 0, minimul poate fi setat 0-998, iar parola nu expiră niciodată.
Modificarea setării intră în vigoare imediat, fără a reporni.
Deci, în afara termenului de cont Windows Server parola dvs. rezolvă problema de a crea o nouă parolă cont periodică și, prin urmare, nu perturbă operarea sistemului SCADA-.
Îmi pare rău pentru a interfera, metoda este mai mult ca un microscop cuie zakolachivanie 🙂
Prea tare ...
Pur și simplu - (dacă domeniul uchetki - în uchetki consola de management de domeniu, dacă locală - în uchetki locală Management Console) stabilit în cele mai uchetki opțiunea „Parola nu expiră niciodată“ (exact cum suna anglitski nu spune nu la interfața cu mâna) . Și, în același timp - „pentru a interzice schimbarea parolei de utilizator“, departe de păcat.
În acest caz, cerințele de expirare a parolei a venit de la politica de grup nu vor fi aplicate. Și dacă trebuie să schimbați parola - modificați contul consola de administrator.
O parole cifra de afaceri - nu mai mult decât o recomandare SM și excepții (pentru uchetok serviciu ca aici) sunt destul de acceptabile și necesare