Хау кень ай хелпь ю.

[reytsman]

Родная контора перед новым годом затребовала увеличение длинны паролей до 12 символов... Народ перед отпуском поменял пароли....

Вот только в чём фишка то, за отпуск большая часть забыла свои новые длинные пароли. На первый взгляд не проблема, звони в тех поддержку или заходи с другого компьютера и меняй опять....

Вот только есть одно "НО" из сказочки Норвежского Лесного... лэптопы то на домашней сетке... даже с vpn зачастую настройки домейн контороллера были такие, что до юзверей пароли доходили через несколько дней если не недель в течении которых работал _только_ старый пароль. Теперь туева хуча инженеров сидит дома и чешет тыковку, попасть в рабочий комп они не могут и кроме "хау кень ай хельпь ю" тех поддержка им ничего сказать не может.

Мне то хорошо, я умный, я структуру пароля менять не стал и поменял его за несколько недель до отпуска... а вот остальные.

Comments

[metaller]

>> лэптоп то новый пароль не жрёт, предпочитает тот что лежит в кеше

Тем кто это придумал надо в голову гвоздь забить.

[reytsman]

Хе-хе... думаю ребята из М$ и наши айтишники если не из одной деревни, то точно из соседних... и мы все знаем из какой страны.

На самом деле логика в этом деле несколько была...
1) юзер должен смочь пользоваться компьютером даже если у него нет доступа к сети
2) 99.9% наших юзеров в наших зданиях каждый день, значит на корпоративной сетке, значит, они получат новый пароль при подключении к сетке.
3) изменения пароля вне сетки опасно, потому что пароль могут перехватить

Пункт 3 логичен, он разваливается только в тот момент когда у нас проблема с пункт 2.