Andrea Beggi

All my heroes have failed me.

Gestione delle password in un dominio

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Gli amministratori sanno bene che uno dei compiti più noiosi è la gestione delle password degli utenti di dominio. Una volta impostate complessità, tempi di scadenza e di blocco in seguito a errori di inserimento, in un mondo ideale non ci dovrebbe essere altro da fare, salvo la creazione di nuovi account.
In realtà in una rete medio/grande quasi ogni giorno si ricevono richieste di intervento per riattivare utenti sbadati e resettare password dimenticate. Benché siano problemi banali, devono essere affrontati immediatamente, poiché si tratta di situazioni bloccanti per gli utenti coinvolti.
Per fortuna Active Directory viene in aiuto al sysadmin con due funzioni che non si usano molto spesso: la delega dei ruoli e la creazione di console di management personalizzate. Tramite questi strumenti è possibile demandare le operazioni di gestione delle password ad un incaricato che non deve fare parte necessariamente dei gruppi con privilegi amministrativi.
So di aziende che demandano questa funzione ad una persona del reparto gestione del personale.
In questo screencast vediamo come usare la delega dei privilegi e la creazione di una console MMC personalizzata per delegare un utente alla modifica delle password di dominio. Per ovvi motivi di sicurezza non è possibile delegare la riattivazione un utente usando questo sistema.

Reset domain password

Potrebbe essere necessario installare sul PC dell’utente gli strumenti di amministrazione che si trovano sul CD di installazione del server, in \i386\adminpack.msi

Tags: , ,

14 Commenti

Ulisse31 | #

O______O TI AMO!

E’ proprio la cosa di cui ho bisogno per un cliente, e manco sapevo che si potesse fare una cosa del genere (sono troppo niubbo, lo so).

Fossi una ragazza ti sposerei.

Davide | #

So di aziende che demandano questa funzione ad una persona del reparto gestione del personale.

So di aziende della pubblica amministrazione che assumono definitivamente a 1500€ al mese nette per sbloccare 3 password al giorno: lo vuoi aggiungere nello screencast?

serevi | #

Ciao Andrea,
sono nuovo da queste parti, ho dato una sbirciatina… e per quel poco che ho letto mi sembra il caso di “rss-tornare” presto.

PS: nei tuoi “Blog e Link” ho trovato quello di un mio “stimato vicino di casa” che non funge:

“Il Blog di Enrico”

Ciao

guido | #

scusa,come mai cliccando su questo screencast vedo quello su ultravnc?
se puoi fammi sapere,ciao

frhell | #

anche a me stesso problema…vedo quello di ultravnc

Luca | #

Grande screencast…ma come si può slavare in locale uno streaming video come questo?
Grazie e scusa la domanda stupida

Gesu` | #

Per salvare il video è sufficiente guardare il codice della pagina, trovato l’indirizzo del filmato lo si può salvare direttamente.

(Mi pare che Flashback non dia la possibilità di inserire informazioni aggiuntive, quali autori e copyright, accessibili dalla barra in basso, peccato, anche se per rimediare basta inserire tutto alla fine.)

Andrea | #

ciao Andrea ottimo blog!!
questa gestione delle password mi serviva proprio! 6 il numero 1 !
avrei da chiederti però un’informazione..
ma questa console creata la si potrà eseguire solo dal server o anche da remoto per es dal client di chi avrà il compito di gestire le password?

Andrea | #

Anche dal client dell’utente.

Zuc | #

Purtroppo anch’io vedo solo lo screencast di pchelpware… leggendo l’html della pagina che hai linkato (resetpassword.html) il filmato è proprio pchelpware.swf… :(

Andrea | #

Provate adesso, ho corretto qualcosa. Che browser usate?

CLAUDIO | #

LO SAPETE VERO CHE MICROSOFT ACTIVEDIRECTORY “CHIEDE” UNA LICENZA CAL DA CIRCA 50 EURO A TUTTI I CLIENTS CHE LA USANO?
UN OTTIMO STRUMENTO MA COME AL SOLITO CARO!
CIAO

Nino | #

Ciao Andrea, vorrei fare qualcosa di simile per dare il permesso ad una persona di aggiungere dei client a dominio. Purtroppo non sono riuscito a capire quale è l’opzione da utilizzare.

Puoi darmi qualche indicazione in merito?

Grazie

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>