R: Gestione account utenti windows

Ciao Ricky,
ti rispondo per punti:
1. Che io  sappia, no in forma nativa; forse puoi trovare qualche tool terze parti...comunque a mio avviso la gestione degli account deve essere sotto l'esplicito controllo dell'admin e non demandato a script vari o tool automatici, a maggior ragione se si tratta di disabilitare un account.

2. Se la pwd e' scaduta => l'utente OWA cambia la pwd => accede ai servizi. 
   Se la pwd e' scaduta => l'utente OWA NON cambia la pwd => NON accede ai servizi.

L'utente puo' cambiare la pwd direttamente da OWA (http://doaisd01003.state.mt.us/PasswordOWA.htm). 

Se il pulsante CHANGE PASSWORD non e' visibile dai un'occhiata a questo paper: http://support.microsoft.com/default.aspx?scid=kb;EN-US;297121

Ciao e Buon lavoro
Luca Conte




#-----Messaggio originale-----
#Da: ricky1 [mailto:ricky1@xxxxxxxxxxxxx]
#Inviato: lunedà 10 novembre 2003 11.38
#A: ml@xxxxxxxxxxxxx
#Oggetto: Gestione account utenti windows
#
#
#Buongiorno a tutti,
#nell'ambito di una introduzione di politiche di password in un 
#ambiente windows ( Active Directory) mi sorgono due domande a 
#cui non trovo risposta immediata:
#1) Ã possibile fare in modo che un utenza che non si collega 
#per TOT mesi venga automaticamente disabilitata?
#2) avendo servizi aziendali a cui si accede via internet (OWA, 
#VPN) e la cui autenticazione avviene sempre con utenze di 
#dominio, come posso gestire situazioni in cui la password à 
#scaduta ma l'utente non ha fatto accesso alla rete per 
#cambiarla e deve comuqnue utilizzare questi servizi esterni?
#
#sperando di non aver detto banalitÃ,
#un saluto a tutti
#
#
#


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List