Home

"I'm brave but I'm chicken shit"

Gestione delle password in un dominio

Gli amministratori sanno bene che uno dei compiti più noiosi è la gestione delle password degli utenti di dominio. Una volta impostate complessità, tempi di scadenza e di blocco in seguito a errori di inserimento, in un mondo ideale non ci dovrebbe essere altro da fare, salvo la creazione di nuovi account.
In realtà in una rete medio/grande quasi ogni giorno si ricevono richieste di intervento per riattivare utenti sbadati e resettare password dimenticate. Benché siano problemi banali, devono essere affrontati immediatamente, poiché si tratta di situazioni bloccanti per gli utenti coinvolti.
Per fortuna Active Directory viene in aiuto al sysadmin con due funzioni che non si usano molto spesso: la delega dei ruoli e la creazione di console di management personalizzate. Tramite questi strumenti è possibile demandare le operazioni di gestione delle password ad un incaricato che non deve fare parte necessariamente dei gruppi con privilegi amministrativi.
So di aziende che demandano questa funzione ad una persona del reparto gestione del personale.
In questo screencast vediamo come usare la delega dei privilegi e la creazione di una console MMC personalizzata per delegare un utente alla modifica delle password di dominio. Per ovvi motivi di sicurezza non è possibile delegare la riattivazione un utente usando questo sistema.

Reset domain password

Potrebbe essere necessario installare sul PC dell’utente gli strumenti di amministrazione che si trovano sul CD di installazione del server, in \i386\adminpack.msi


Pubblicato

in

da

Commenti

14 risposte a “Gestione delle password in un dominio”

  1. Avatar Ulisse31

    O______O TI AMO!

    E’ proprio la cosa di cui ho bisogno per un cliente, e manco sapevo che si potesse fare una cosa del genere (sono troppo niubbo, lo so).

    Fossi una ragazza ti sposerei.

  2. Avatar Davide

    So di aziende che demandano questa funzione ad una persona del reparto gestione del personale.

    So di aziende della pubblica amministrazione che assumono definitivamente a 1500€ al mese nette per sbloccare 3 password al giorno: lo vuoi aggiungere nello screencast?

  3. Avatar serevi
    serevi

    Ciao Andrea,
    sono nuovo da queste parti, ho dato una sbirciatina… e per quel poco che ho letto mi sembra il caso di “rss-tornare” presto.

    PS: nei tuoi “Blog e Link” ho trovato quello di un mio “stimato vicino di casa” che non funge:

    “Il Blog di Enrico”

    Ciao

  4. Avatar guido
    guido

    scusa,come mai cliccando su questo screencast vedo quello su ultravnc?
    se puoi fammi sapere,ciao

  5. Avatar frhell
    frhell

    anche a me stesso problema…vedo quello di ultravnc

  6. Avatar Andrea

    Non riesco a riprodurre il problema. Il link diretto è: http://www.andreabeggi.net/wp-content/resetpassword.html
    Non è che avete qualche problema alla cache o al Flash?
    (C’era solo il titolo della pagina sbagliato, ma il filmato era giusto, non è che guardate solo il titolo, vero?)

  7. Avatar Luca
    Luca

    Grande screencast…ma come si può slavare in locale uno streaming video come questo?
    Grazie e scusa la domanda stupida

  8. Avatar Gesu`

    Per salvare il video è sufficiente guardare il codice della pagina, trovato l’indirizzo del filmato lo si può salvare direttamente.

    (Mi pare che Flashback non dia la possibilità di inserire informazioni aggiuntive, quali autori e copyright, accessibili dalla barra in basso, peccato, anche se per rimediare basta inserire tutto alla fine.)

  9. Avatar Andrea
    Andrea

    ciao Andrea ottimo blog!!
    questa gestione delle password mi serviva proprio! 6 il numero 1 !
    avrei da chiederti però un’informazione..
    ma questa console creata la si potrà eseguire solo dal server o anche da remoto per es dal client di chi avrà il compito di gestire le password?

  10. Avatar Andrea

    Anche dal client dell’utente.

  11. Avatar Zuc
    Zuc

    Purtroppo anch’io vedo solo lo screencast di pchelpware… leggendo l’html della pagina che hai linkato (resetpassword.html) il filmato è proprio pchelpware.swf… 🙁

  12. Avatar Andrea

    Provate adesso, ho corretto qualcosa. Che browser usate?

  13. Avatar CLAUDIO
    CLAUDIO

    LO SAPETE VERO CHE MICROSOFT ACTIVEDIRECTORY “CHIEDE” UNA LICENZA CAL DA CIRCA 50 EURO A TUTTI I CLIENTS CHE LA USANO?
    UN OTTIMO STRUMENTO MA COME AL SOLITO CARO!
    CIAO

  14. Avatar Nino
    Nino

    Ciao Andrea, vorrei fare qualcosa di simile per dare il permesso ad una persona di aggiungere dei client a dominio. Purtroppo non sono riuscito a capire quale è l’opzione da utilizzare.

    Puoi darmi qualche indicazione in merito?

    Grazie