Вскоре мы переносим Active Directory с Windows Server 2003 на 2008. С 2008 года мы хотели бы иметь возможность использовать отдельную политику паролей для определенной группы компьютеров. Одна из предлагаемых политик паролей заставляет пользователей выбирать новый пароль из предопределенного списка по истечении срока действия пароля. Таким образом, мы могли бы эффективно переключаться между тремя паролями. Я знаю, что это не кажется хорошей идеей, и предлагаю другое решение. Но можно ли это сделать? Можем ли мы использовать Active Directory для хранения жизнеспособных паролей для конкретного ПК?
То, что вы описываете, известно как Фильтр паролей. Фильтры паролей Windows по умолчанию не обеспечивают именно той функциональности, которую вы просите. Вам понадобится либо код самостоятельно или приобрести стороннюю реализацию.
Быстрый поиск в Google должен вернуть много сторонних коммерческих вариантов, я не решаюсь ссылаться на какого-либо конкретного поставщика, поскольку в этой теме слишком часто собираются спам-ссылки. Этот проект SourceForge может быть хорошей отправной точкой, если вы создадите свой собственный.
Это невозможно с Active Directory, единственная аналогичная политика - сравнить новый пароль с последним числом X установленных паролей и запретить его применение, если он соответствует любому из них. Единственный способ, который я могу предложить, - это таблица Excel, видимая только администратору, который затем применит пароль.