política de password

16/02/2007 - 09:37 por Miguel Ángel Romero | Informe spam
hola,

tengo un solo dominio con una política de password, de un mínimo de 5
carácteres, cuando se intenta crear el usuario sin pass te avisa de que no
se puede, pero tenemos una aplicacion en visual basic .net que te crea
usuarios y los deja sin password y el sistema se lo permite, el usuario sin
password se loga en la red y se lo permite hacer sin pass, realizo un
reseteo de pass en un usuario sin pass y me permite hacerlo sin pass.

¿Alguien sabe el por qué?

muchas gracias
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
16/02/2007 - 11:47 | Informe spam
Tengo sólo parte de la respuesta ;-) pero a lo mejor te sirve para que
investigues

Yo he hecho pruebas creando usuarios con CSVDE.EXE. Este utilitario no
permite ponerle contraseña a los usuarios, y por lo tanto los crea
deshabilitados.
Pero si luego manualmente habilito al usuario, éste queda habilitado sin
contraseña, contradiciendo la política de contraseñas :-S

Por otro lado, sé que la directiva de contraseñas la aplica *cuando el
usuario cambia la contraseña*, y por lo tanto como no es el propio usuario
que la cambia, sino que lo haces tú manualmente, entonces no se llega a
aplicar :-S

No sé si es un bug o un feature :-)))

De todas formas maneja el tema con cuidado pues cuando un usuario no tiene
contraseña y tiene que acceder a un recurso remoto, por ejemplo XP y supongo
que 2003 también, en lugar de enviar el correspondiente nombre de usuario,
envían Invitado (Guest), que como normalmente está deshabilitado, hace que
no funcione

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Miguel Ángel Romero wrote:
hola,

tengo un solo dominio con una política de password, de un mínimo de 5
carácteres, cuando se intenta crear el usuario sin pass te avisa de
que no se puede, pero tenemos una aplicacion en visual basic .net que
te crea usuarios y los deja sin password y el sistema se lo permite,
el usuario sin password se loga en la red y se lo permite hacer sin
pass, realizo un reseteo de pass en un usuario sin pass y me permite
hacerlo sin pass.
¿Alguien sabe el por qué?

muchas gracias

Preguntas similares