Сброс пароля пользователя

Сброс пароля пользователя позволяет администратору установить новый пароль для учетной записи пользователя в домене. Это действие необходимо при утере пароля, истечении срока действия или подозрении на компрометацию учетных данных.

Сброс пароля не требует знания текущего пароля пользователя.

Учет парольной политики (PSO)

При сбросе пароля система автоматически определяет применимую парольную политику (PSO) для пользователя и проверяет введенный пароль или генерирует надежный пароль в соответствии с ее параметрами.

Изменения в назначении групп или PSO сразу влияют на генерацию пароля — система всегда использует актуальные настройки.

Подсказки с требованиями к паролю обновляются динамически при выборе пользователя или изменении его свойств.

Приоритет применения

  1. Прямое назначение PSO.
    Если политика назначена пользователю напрямую, она имеет наивысший приоритет и игнорирует все политики групп безопасности, в которые входит пользователь.

  2. Назначение через группы безопасности.
    Выбирается политика с наименьшим значением приоритета (чем меньше число, тем выше приоритет). При равенстве приоритетов выбирается политика с меньшим GUID.

  3. Отсутствие PSO.
    Если ни одна PSO не применима, используются параметры стандартной политики домена.

Автоматическая генерация пароля

В интерфейсе отображаются подсказки с требованиями текущей PSO: минимальная длина и сложность.

При нажатии на ссылку Сгенерировать надежный пароль создается пароль, соответствующий:

  • минимальной длине, указанной в применимой политике;

  • требованиям сложности (если включены): пароль должен содержать символы из минимум трех категорий:

    • прописные буквы (A–Z);

    • строчные буквы (a–z);

    • цифры (0–9);

    • специальные символы (~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/).

Сброс пароля

Для сброса пароля пользователя:

  1. В дереве каталога выберите контейнер или раздел, содержащий целевого пользователя.

  2. Выберите объект пользователя и на боковой панели справа нажмите Сбросить пароль.

    dsm uac reset user password
    Рис. 1. Пример сброса пароля пользователя

  3. В диалоговом окне:

    • введите новый пароль в соответствии с действующими требованиями к безопасности либо сгенерируйте его автоматически;

      dsm uac reset password generate automatically
      Рис. 2. Пример автоматической генерации нового пароля для пользователя

    • при необходимости скопировать пароль в буфер обмена нажмите copy icon;

    • при необходимости установите флажок Пользователь должен изменить пароль при следующем входе — это заставит пользователя задать новый пароль при следующей аутентификации;

    • если пользователь заблокирован, установите флажок Разблокировать пользователя.

    dsm uac reset user password dialog
    Рис. 3. Диалоговое окно сброса пароля пользователя

  4. Подтвердите операцию.

После подтверждения новый пароль немедленно применяется ко всем контроллерам домена. Пользователь может войти в домен с новым паролем без дополнительных действий, если не установлен флаг принудительного изменения пароля.