Consulenze tecnologiche e informatiche
Scade la password, ma quando scade?!

Scade la password, ma quando scade?!

Considerando che il cambio password è un passo fondamentale della sicurezza e della normativa vigente, diventa anche fondamentale sapere quanto scade in Microsoft Windows.

Con l’avvento di Microsoft Windows 10 e di alcuni aggiornamenti anche in Microsoft Windows 7, si presenta un problema di visibilità, il pop-up di segnalazione è una finestrella quasi invisibile nell’area di notifica, che permane per una manciata di secondi.

Il risultato è che l’utente non si rende conto che deve cambiare la sua password di accesso prima che Active Directory lo chiuda fuori.

Da qui l’idea di sfruttare di nuovo Autotask Endpoint Managment (AEM) per svolgere un controllo giornaliero sulle date di scadenza e sulle policy per anticipare con una mail l’imminente scadenza.

Il componente utilizza Powershell per le sue azioni e richiede la presenza di una struttura active directory configurata ed attiva.

 

Come si usa il componente

 

Variabili del componente AEM di notifica scadenza password

Variabili del componente AEM di notifica scadenza password

Il componente Alert scadenza password deve essere configurato con le sue variabili di programmazione.

Si tratta di quattro variabili di funzionamento obbligatorie e di due usate per il debug.

L’uso delle variabili è il seguente.

  • Expire – Richiede il numero massimo di giorni di validità delle password, se impostata a 0 (zero) interroga il Group Policy (GPO) per determinare autonomamente il valore.
  • Threshold – Ovviamente dobbiamo avere l’avviso in anticipo, in questo campo indichiamo i giorni di preavviso per la e-mail di avviso. Il minimo sono tre giorni. La mail viene inviata ogni giorno.
  • From – Inseriamo l’indirizzo e-mail che spedisce il messaggio.
  • SmtpServer – Inseriamo l’indirizzo del server SMTP che gestisce la spedizione.
  • Debug – Impostata a False spedisce la mail all’utente, se impostiamo a True spedisce tutti i messaggi ad uno specifico indirizzo.
  • DebugMail – Inseriamo l’indirizzo e-mail a cui spedire i messaggi durante il Debug.

Il componente deve essere schedulato su uno dei domain controller, possibilmente poco prima della mezzanotte, in modo che l’utente abbia la segnalazione la mattina successiva.

La query al database active directory estrae gli utenti che hanno la scadenza password abilitata; una mail definita e la password in scadenza entro il periodo specificato dal valore Threshold.

 

Limitazioni e requisiti

 

E-mail di scadenza password inviata da Autotask

E-mail di scadenza password inviata da Autotask

In questa versione il componente spedisce le e-mail attraverso un server di posta interno o comunque con una configurazione di trust con il domain controller, questo perché non è al momento prevista l’autenticazione SMTP.

Gli elementi fondamentali per il funzionamento sono:

  • Presenza di un domain controller
  • Utenti e postazioni di lavoro iscritti in active directory
  • Esistenza delle policy di sicurezza delle password
  • Presenza nel campo mail del profilo utente del suo indirizzo e-mail, viene usato per l’invio degli avvisi.

Tu cambi regolarmente la password?

Scarica qui il componente.

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

Categorie
Archivi
Count per Day
  • 344Questo articolo:
  • 172849Totale letture:
  • 28Letture odierne:
  • 281Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati