Restablecer el historial de contraseñas en el directorio activo a una fecha específica

Question 1

No conozco ninguna forma de restablecer el historial de contraseñas a un momento determinado. Creo (pero no estoy seguro) que si cambia su política para almacenar las últimas tres contraseñas, conservará las últimas tres contraseñas pero descartará las anteriores. Si sabe aproximadamente con qué frecuencia deben cambiar sus contraseñas, por ejemplo, si una política requiere un cambio cada 30 días, puede usar esto para restablecer el historial de contraseñas a un momento aproximado en el tiempo.

J.R.

Answer

No conozco ninguna forma de restablecer el historial de contraseñas a un momento determinado. Creo (pero no estoy seguro) que si cambia su política para almacenar las últimas tres contraseñas, conservará las últimas tres contraseñas pero descartará las anteriores. Si sabe aproximadamente con qué frecuencia deben cambiar sus contraseñas, por ejemplo, si una política requiere un cambio cada 30 días, puede usar esto para restablecer el historial de contraseñas a un momento aproximado en el tiempo.

J.R.

Question 2

No hay ninguna funcionalidad incorporada en el producto para hacer lo que usted solicita. Supongo que te refieres a la funcionalidad "Aplicar historial de contraseñas" y estás sugiriendo que te gustaría comenzar "retroactivamente" una política de "Aplicar historial de contraseñas" comenzando con las contraseñas que se establecieron en la fecha en que mencionar.

Si ese día fue en los últimos 60 días (de forma predeterminada, a menos que haya cambiado la vida útil del desecho en su AD), sería posible realizar una restauración autorizada de un subárbol de (o de todo) el Directorio a partir de una copia de seguridad realizada la fecha en cuestión y luego active la función "Aplicar historial de contraseñas" en ese momento. Debido a que la fecha que menciona tiene más de 60 días, no puede restaurar una copia de seguridad, de forma predeterminada, de esa antigüedad.

Incluso si tuviera una fecha dentro de la ventana de restauración permitida, no recomendaría hacerlo. Perdería todos los cambios que realizó en los objetos restaurados entre la fecha de la restauración y la fecha actual, para empezar. En segundo lugar, restaurar el AD no es un proceso que yo tomaría a la ligera. Lo he hecho antes, muchas veces en laboratorios y, afortunadamente, sólo unas pocas veces en producción. Cada vez, en un escenario de producción, es un asunto de "nudillos blancos" asegurarse de que está haciendo exactamente lo que quiere (porque cualquier cambio que realice, cuando tenga autoridad en el mercado, se replicará en todos los DC en el dominio y conjuntos de replicación de catálogos globales). Sólo recomiendo a los Clientes que realicen restauraciones de AD cuando sea la última opción posible.

Answer

No hay ninguna funcionalidad incorporada en el producto para hacer lo que usted solicita. Supongo que te refieres a la funcionalidad "Aplicar historial de contraseñas" y estás sugiriendo que te gustaría comenzar "retroactivamente" una política de "Aplicar historial de contraseñas" comenzando con las contraseñas que se establecieron en la fecha en que mencionar.

Si ese día fue en los últimos 60 días (de forma predeterminada, a menos que haya cambiado la vida útil del desecho en su AD), sería posible realizar una restauración autorizada de un subárbol de (o de todo) el Directorio a partir de una copia de seguridad realizada la fecha en cuestión y luego active la función "Aplicar historial de contraseñas" en ese momento. Debido a que la fecha que menciona tiene más de 60 días, no puede restaurar una copia de seguridad, de forma predeterminada, de esa antigüedad.

Incluso si tuviera una fecha dentro de la ventana de restauración permitida, no recomendaría hacerlo. Perdería todos los cambios que realizó en los objetos restaurados entre la fecha de la restauración y la fecha actual, para empezar. En segundo lugar, restaurar el AD no es un proceso que yo tomaría a la ligera. Lo he hecho antes, muchas veces en laboratorios y, afortunadamente, sólo unas pocas veces en producción. Cada vez, en un escenario de producción, es un asunto de "nudillos blancos" asegurarse de que está haciendo exactamente lo que quiere (porque cualquier cambio que realice, cuando tenga autoridad en el mercado, se replicará en todos los DC en el dominio y conjuntos de replicación de catálogos globales). Sólo recomiendo a los Clientes que realicen restauraciones de AD cuando sea la última opción posible.

Restablecer el historial de contraseñas en el directorio activo a una fecha específica

Respuesta1

Respuesta2

información relacionada