Credenziali Active Directory

Le credenziali di Active Directory (AD) permettono l'accesso alla maggior parte dei servizi offerti dall'Ateneo (si veda autenticazione vs servizi). Anche per accedere a questo sito, si usano queste credenziali! Purtroppo esse spesso vengono definite con nomi non corretti: "Account ufficiale" nella pagina principale di SWAS oppure "Utente/Password di Mypoli/SWAS" nella pagina di "Accesso unificato ai Portali". Questo contribuisce a creare confusione nell'utenza.

In questa pagina sono descritte le informazioni relative al personale strutturato (cioè con un numero di matricola registrato su PAUPER, il database ufficiale dell'Ateneo). Le modalità di accesso per gli studenti si trovano su Credenziali Active Directory per gli studenti.

Formati del nome utente (username)

Le credenziali AD permettono di utilizzare due diversi formati per indicare lo username (queste indicazioni valgono esclusivamente per il personale ufficialmente immatricolato sul database ufficiale dell'Ateneo, PAUPER):

  1. username principale: formato nome.cognome@polito.it (in caso di omonimia o più nomi o cognomi si deve contattare il referente)
  2. username pre-Windows 2000: nel formato polito\dxxxxxx dove xxxxxx rappresenta il numero di matricola PAUPER espresso su sei cifre decimali (quindi con gli eventuali zeri iniziali)

Il primo formato è sicuramente preferibile. Tuttavia in alcuni sistemi obsoleti, non Microsoft o non configurati correttamente (in particolare modo se non hanno i DNS corretti) lo username principale non funziona e si deve usare lo username pre-Windows 2000.

Policy sulle password

Per ogni account le password devono rispettare le seguenti regole (dati aggiornati al 5 giugno 2013):

  • lunghezza minima: 8 caratteri
  • durata massima: 180 giorni
  • durata minima: 1 giorno
  • le ultime 12 password non sono utilizzabili
  • se vengono registrati 10 tentativi falliti in 2 minuti l'account si blocca per 4 minuti

Istruzioni per il cambio password

La password può essere cambiata utilizzando diversi strumenti:

  • il Security windows: avendo a disposizione un PC Windows inserito in uno dei domini della foresta di Ateneo (DELEN, CDSDOM, ...) si preme contemporaneamente i tasti Ctrl-Alt-Delete e, nella finestra che compare, selezionare "Change password". In questo modo si può cambiare la password di un qualsiasi account della foresta (diverso anche da quello che ha effettuato il login). In questa modalità la password dovrà avere solo i vincoli imposti nell'Active Directory (si vedano le policy nei paragrafi precedenti).
  • il Tool di MyPoli (SWAS): accedere all'intranet di Ateneo utilizzando le credenziali di AD (se si usano altre modalità di accesso non sarà possibile cambiare password). Seleziona il link Cambio password account ufficiale e usare la pagina web per cambiare la password. È possibile cambiare la password del solo account utilizzato per l'autenticazione al sito. In questo caso i vincoli sulle password sono più stringenti perchè si sta utilizzando un sistema web.

In caso di password già scaduta, tentando di effettuare un Login (sia su PC in AD, sia sul portale SWAS), verrà immediatamente richiesto un cambio password (occorre ricordare la vecchia password per effettuare il login ovviamente).

Nel caso che non si riesca a cambiare password si possono contattare il gruppo IT del DET o il supporto per gli utenti.

In caso di problemi è possibile contattare il referente informatico del DET.

Informazioni tecniche

Le credenziali AD si basano su una struttura complessa che conta:

  • 39 Domain controller di cui 9 per polito.it e 2 per delen.polito.it
  • 14 domini: polito, ammin, apa, cdsdom, cesmodom, cspp, dauin, delen, difis, dimec, dismic, ismb, linfa, siti
  • 7 siti geografici: Alessandria, TO-Duca, TO-Duca-Laib-Pr, TO-ISMB, TO-Mattioli, TO-Settembrini, Verres
  • oltre 3500 PC client e server member
  • oltre 6000 account utente di personale ufficialmente immatricolato
  • oltre 82500 account utente di studenti

(dati raccolti il 5 giugno 2013 e soggetti a continue variazioni).

 

Commenti

I PC dei LAIB fanno parte della foresta di ateneo. Pertanto e' possibile autenticarsi usando le proprie credenziali di Active Directory.