On 30/03/17 11:37, Alim wrote: > 2. Pada tahap awal, saya ingin menginstruksikan seluruh user untuk > beralih menggunakan strong pasword > > a- Apakah benar hanya dengan instruksi saja lalu user akan merubah > passwrod sendiri melalui wordclient serta (jika perlu) mengaktifkan > password recovery? Bagaimana jika user tidak melakukannya
Mereka yang tidak ganti password akan tetap aktif mailnya, hanya saja tidak bisa mengubah setting akunnya (account preference) lewat webadmin/webmail, dalam hal ini termasuk ubahan oleh Global/Domain Administrator. > b- Ataukah saya langsung mengaktifkan "Require Strong Passwords" > melalui menu Setup-Passwords? Apa yang akan terjadi? Apakah seluruh user > yang nota bene menggunakan password biasa, secara otomatis menjadi tidak > berlaku lagi? bagaimana mereka bisa login? atau Kalau diaktifkan "Warn users of password expiration each day" maka user akan mendapat warning setiap kali login melalui webmail plus message notification. > c- Adakah kemungkinan saya bisa membuat strong password massal untuk > seluruh user (lalu saya memberitahu password baru tersebut) sehingga > langsung bisa melangkah ke tahap pengamanan selanjutnya yakni > mengaktifkan expire password secara berkala? Bagaimana caranya dan apa > dampaknya jika > bisa dilakukan cara seperti ini? (membuat strong password massal) Ada 2 pilihan 1. System (MDaemon) yang melakukan http://mdaemon.dutaint.co.id/mdaemon/17.0/index.html?passwords.htm Passwords expire after this many days (0=passwords never expire) But if you set it to, for example, 30 days then the user will have 30 days to change his or her password, starting from the last time the account's password was changed. Therefore when you initially set an expiration value, any account with a password that hasn't been changed within the specified number of days will immediately have an expired password. When a user's password expires he or she will not be able to access POP, IMAP, SMTP, WorldClient, or Remote Administration. The user can, however, still connect to WorldClient or Remote Administration where he or she will then be required to change the password before proceeding. Email clients such as Outlook, Thunderbird, and the like cannot be used to change the password. Further, many clients will not even show a helpful error message to users, therefore they may need administrator assistance to figure out why their login is failing. setelah itu lakukan ubahan (adjustment) nilainya. 2. Ubah password dengan standard password setelah kasih pengumuman bahwa akan ada perubahan password dan diminta semua user mengubah passwordnya lewat webmail. Mirip dengan cara yang dilakukan saat membuat akun baru. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Anyone who stops learning is old, whether twenty or eighty. Anyone who keeps learning stays young. The greatest thing you can do is keep your mind young. --- Mark Twain (1835 - 1910) -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.0.1, SG 4.0.1