ИТ Заметки
Здесь собраны статьи из разных источников, которые мне пригодились в работе, а так же мои собственные статьи и наработки.
Мой основной сайт https://zametkiit.ru
6,4K подписчиков
Любая учётная запись компьютера в домене содержит атрибут с паролем, и автоматически обновляет его по инициативе локального компьютера. Периодичность смены пароля определяется ключами реестра: Первое значение отключает автоматическую смену пароля, второе значение устанавливает срок действия пароля в днях. У меня в примере, судя по данным реестра, срок жизни пароля на контроллере домена 90 дней. https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/jj852252(v=ws...
1K подписчиков
Разберемся, как в доменной среде Active Directory по журналам контроллеров домена определить, кто из администраторов сбросил пароль учетной записи определенного пользователя. В первую очередь, в политиках домена нужно включить аудит событий управления учётными записями. Для этого: Откройте консоль управления групповыми политиками Group Policy Management (gpmc.msc) и отредактирует политику домена Default Domain Policy. Найдите и включите политику Audit User Account Management (если нужно фиксировать в журнале как успешные, та и неудачные попытки смены пароля, выберите опции Success и Failure)...