Blant de viktigste oppgavene vi har som personell som er ansvarlig for administrasjon av brukere og infrastruktur, er å sikre at de forskjellige brukerne tror sterke, sterke og vanskelige å identifisere passord til fordel for både dem og dataene som er lagret i systemet. Takket være gruppepolicyer eller GPOer i Windows Server kan disse oppgavene være veldig nyttige.
Et av de ofte stilte spørsmålene vi kan finne er muligheten for å bruke en annen type passordpolicy til en bestemt gruppe brukere, for eksempel fra administrasjonsområdet ikke så mye fordi de ønsker å omgå retningslinjene som er implementert på domenenivå, men fordi de noen ganger ikke har råd til å etablere komplekse passord, langt mindre har de lås kontoen på grunn av feil oppføring av passord.
For å løse dette problemet er det sikkerhetspolitikk detaljert som vi vil analysere i denne studien.
Hva er detaljert politikkDe detaljert politikk De er retningslinjer som vi kan lage for å legge til bestemte brukere, slik at den generelle passordpolicyen på domenet ikke påvirker dem.
På denne måten tillater vi noen brukere angi passordet ditt etter eget skjønn. Veldig nyttig politikk når vi administrerer grupper med forskjellige nivåer eller ansvar.
1. Få tilgang til Active Directory -oversikten
For å lage en detaljert sikkerhetspolicy på vårt domene, vil vi utføre følgende prosess.
Trinn 1
Vi får tilgang til Active Directory administrasjonssenter fra menyen Verktøy i serverbehandleren. Følgende vindu vises.
FORSTØRRE
Steg 2
Når vi er i Active Directory -administrasjonssenteret, velger vi domenet vårt, og vi finner oss i kategorien System.
FORSTØRRE
Trinn 3
Når alternativene for System vi må velge Passordinnstillinger beholder.
FORSTØRRE
Trinn 4
Vi kan se at den er tom fordi vi ikke har skapt ingen politikk.
2. Lag detaljerte passordpolicyer fra Active Directory
Trinn 1
For å starte prosessen med å lage den detaljerte policyen har vi følgende alternativer.
- Velg alternativ Ny på høyre side og velg alternativet Passordinnstilling.
- Høyreklikk på et tomt mellomrom og velg Ny / passordinnstilling.
FORSTØRRE
Steg 2
Når vi trykker på dette alternativet, ser vi følgende vindu.
FORSTØRRE
Trinn 3
I dette vinduet må vi konfigurere policyparametere granulere i henhold til våre behov også.
NavnefeltVi vil tildele en Navn som identifiserer denne politikken fremfor de andre.
OpprinnelsesfeltDet er et tall vi må spesifisere i tilfeller der retningslinjene for passord er overskrevet.
Krev minimum passordlengdeI dette feltet må vi angi minimumsstørrelse av passordet som skal angis.
Gjennomfør passordhistorikkDet lar oss definere antall passord som systemet vil lagre før det indikerer at det allerede er tildelt.
Passord må oppfylle kompleksitetskravetHvis vi aktiverer dette feltet, blir passordene styrt av definerte retningslinjer i domenet.
De andre feltene er intuitiv og vi kan definere dem i henhold til våre kriterier.
Trinn 4
For dette eksemplet skal vi konfigurere detaljert politikk for en gruppe opprettet i Active Directory kalt Utkast. I vinduet vi jobber med, trykker vi på knappen Legg til plassert nederst og der må vi se etter gruppen som vi skal lage den detaljerte politikken til.
Trinn 5
Vi trykker Å akseptere og så må vi konfigurere passordene i henhold til kriteriene for den angitte gruppen.
FORSTØRRE
Trinn 6
Når retningslinjene er definert, trykker vi på knappen Å akseptere for å lagre de opprettede innstillingene. Etter å ha fullført prosessen vil vi kunne se vår detaljerte policy opprettet riktig.
FORSTØRRE
På denne måten har vi laget en spesiell passordpolicy for en eller flere grupper og dermed forhindre at gruppen overtar den generelle konfigurasjonen av domenet. Med dette oppnår vi det domenemaskiner ha noen grunnleggende kriterier for å kunne bruke passord og unngå at hver enkelt setter den de vil ha. Dette er veldig nyttig når vi administrerer grupper som omhandler sensitiv informasjon, vi kan pålegge noen sikkerhetsregler forskjellig fra resten av gruppene.
Takk til gruppepolicyer, Det er mye lettere å administrere grupper siden det brukes på en generell måte. En av konfigurasjonene du kan bruke fra konsollen Windows Server er å etablere en utløpsdato for disse passordene, og dermed redusere muligheten for å bli hacket.
Utløp av GPO -passord
