我们的一位用户目前在海外,她的 Active Directory 域密码已过期。她正在使用缓存凭据和(非 AD 集成)VPN 使用笔记本电脑登录,但她无法使用过期密码登录文件共享或 Outlook。如果我更改密码,我担心它会为她的笔记本电脑创建缓存登录问题,当她在八个时区之外时,我将无法解决这个问题。表明她必须更改密码的标志已经设置。如果我将她的密码设置为永不过期,是否会阻止她更改密码,或者无论我做什么,她都必须更改密码?
这里有一个类似的问题表明将帐户设置为Never Expire会起作用,但我想确认一下。
编辑:密码永不过期设置只会在她返回办公室之前有效。我只是想在她离开时让她重新进入系统,而不会使问题变得更糟。
最终编辑:设置“永不过期”标志修复了问题。用户将保留她现有的密码,直到她下周回来。
我一直被要求为我们的移动用户查看全盘加密软件。我们在域上运行 Windows XP SP3 PC,我的理解是我们不会升级到 Vista,目前也没有升级到 Windows 7 的计划。这似乎排除了 Bitlocker。我们想看看两种不同类型的解决方案:
解决方案必须可靠(例如,当用户在路上被迫更改域密码时不会丢失密码同步。)这是一家小商店,因此易于管理很重要。
由于其最近的安全漏洞,其权力可能会排除 TrueCrypt,但就问题而言,我想听听它如何满足这些要求。与 BitLocker 相同 - 由于缺乏升级 Windows 的愿望,它可能被排除在外,但我对它在 Vista/Windows 7 上所做的工作很感兴趣。
什么是好的小型企业(一个位置 <50 个用户)防火墙和 VPN 设备?无线将是一个不错的补充,我正在考虑 1,000 美元范围内的东西。这适用于拥有 0-2 名 IT 员工的企业。质量支持和设备计数的可用性。SSL VPN 会很好,如果它是基于客户端的,那么在 64 位 Windows 上运行的 VPN 客户端很重要。