Redefinir o histórico de senha no Active Directory para uma data específica

Question 1

Não conheço nenhuma maneira de redefinir o histórico de senhas para um determinado momento. Acho (mas não tenho certeza) que se você alterar sua política para armazenar as três últimas senhas, ela manterá as três últimas senhas, mas descartará as anteriores. Se você souber aproximadamente com que frequência suas senhas precisam ser alteradas, por exemplo, se uma política exigir uma alteração a cada 30 dias, você poderá usar isso para redefinir o histórico de senhas para um momento aproximado.

Jr.

Answer

Não conheço nenhuma maneira de redefinir o histórico de senhas para um determinado momento. Acho (mas não tenho certeza) que se você alterar sua política para armazenar as três últimas senhas, ela manterá as três últimas senhas, mas descartará as anteriores. Se você souber aproximadamente com que frequência suas senhas precisam ser alteradas, por exemplo, se uma política exigir uma alteração a cada 30 dias, você poderá usar isso para redefinir o histórico de senhas para um momento aproximado.

Jr.

Question 2

Não há funcionalidade integrada no produto para fazer o que você está solicitando. Presumo que você esteja se referindo à funcionalidade "Aplicar histórico de senha" e está sugerindo que gostaria de iniciar "retroativamente" uma política "Aplicar histórico de senha" começando com senhas que foram definidas na data em que você menção.

Se esse dia fosse nos últimos 60 dias (por padrão, a menos que você tenha alterado o tempo de vida da marca para exclusão em seu AD), seria possível executar uma restauração autoritativa de uma subárvore do (ou de todo) o diretório a partir de um backup feito em a data em questão e, em seguida, ative o recurso "Aplicar histórico de senha" nesse momento. Como a data mencionada tem mais de 60 dias, você não pode restaurar um backup, por padrão, dessa idade.

Mesmo se você tivesse uma data dentro da janela de restauração permitida, eu não recomendaria fazer isso. Você perderia todas as alterações feitas nos objetos restaurados entre a data da restauração e a data atual, para início. Em segundo lugar, restaurar o AD não é um processo que eu abordaria levianamente. Já fiz isso antes, muitas vezes em laboratórios e, felizmente, apenas algumas vezes em produção. Cada vez, em um cenário de produção, é um pouco complicado ter certeza de que você está fazendo exatamente o que deseja (porque quaisquer alterações feitas, quando autorizadas pelo mercado, serão replicadas para todos os DCs no domínio e conjuntos de replicação de catálogo global). Só aconselho os Clientes a realizarem restaurações do AD quando for a última opção possível.

Answer

Não há funcionalidade integrada no produto para fazer o que você está solicitando. Presumo que você esteja se referindo à funcionalidade "Aplicar histórico de senha" e está sugerindo que gostaria de iniciar "retroativamente" uma política "Aplicar histórico de senha" começando com senhas que foram definidas na data em que você menção.

Se esse dia fosse nos últimos 60 dias (por padrão, a menos que você tenha alterado o tempo de vida da marca para exclusão em seu AD), seria possível executar uma restauração autoritativa de uma subárvore do (ou de todo) o diretório a partir de um backup feito em a data em questão e, em seguida, ative o recurso "Aplicar histórico de senha" nesse momento. Como a data mencionada tem mais de 60 dias, você não pode restaurar um backup, por padrão, dessa idade.

Mesmo se você tivesse uma data dentro da janela de restauração permitida, eu não recomendaria fazer isso. Você perderia todas as alterações feitas nos objetos restaurados entre a data da restauração e a data atual, para início. Em segundo lugar, restaurar o AD não é um processo que eu abordaria levianamente. Já fiz isso antes, muitas vezes em laboratórios e, felizmente, apenas algumas vezes em produção. Cada vez, em um cenário de produção, é um pouco complicado ter certeza de que você está fazendo exatamente o que deseja (porque quaisquer alterações feitas, quando autorizadas pelo mercado, serão replicadas para todos os DCs no domínio e conjuntos de replicação de catálogo global). Só aconselho os Clientes a realizarem restaurações do AD quando for a última opção possível.

Redefinir o histórico de senha no Active Directory para uma data específica

Responder1

Responder2

informação relacionada