Når vi administrerer brukere gjennom den aktive katalogen eller Active Directory ved mange anledninger, må vi etablere en dato der vi må begrense tilgangen til visse brukere på grunn av organisasjonens sikkerhetspolicyer. Også plikten til å endre passordet fordi de har en spesifikk gyldighet og passordene må endres fra tid til annen.
Hvorfor angi passordets utløpsdatoerHovedårsaken til at vi kan angi en bestemt dato for at en konto skal miste tilgangen gjennom passordet og må endres, kan skyldes noen årsaker som:
- Midlertidige brukere.
- Brukere som utfører sine studiepraksis i selskapet.
- Brukere hvis kontrakt utløper og på grunn av HR -bestillinger, ber om deaktivering av kontoen innen en bestemt tidsperiode.
- Test brukere.
- Sikkerhetskontroll for å fornye fornyelsen av tilgangspassordene til visse brukere fra tid til annen.
Husk at innenfor god praksis som vi må implementere i organisasjonen, er det tilrådelig å ikke deaktivere retningslinjer for passordutløp for problemer med sikkerhet og informasjonintegritet.
Vi har to alternativer for å endre utløpsretningslinjene for et passord i Windows Server 2016 eller Windows Server 2021-2022, og disse er:
DomenepolicyerDe gjelder når datamaskinen er inkludert i et bedriftsdomene med Domain Controller Windows Server.
Lokale retningslinjerGjelder når teamet vårt ikke er på et domene, men i en arbeidsgruppe eller administreres lokalt.
Deretter vil vi se hvordan du endrer et passord eller endrer utløpsdatoen for et passord i Windows Server2021-2022 eller 2016.
1. Rediger retningslinjer for passordutløp med lokale retningslinjer i Windows Server
For å få tilgang til konfigurasjonen av passordpolicyen skal vi utføre følgende prosess:
Trinn 1
Vi går inn i gruppepolicyredigereren eller gpedit ved å bruke disse alternativene:
FORSTØRRE
Steg 2
For å være der må vi gå til følgende rute:
- Lokalt lagdirektiv
- Utstyrsoppsett
- Windows -innstillinger
- Sikkerhetsinnstillinger
- Kontopolicyer
- Retningslinjer for passord
Trinn 3
Som vi kan se på denne ruten, finner vi alle parameterne knyttet til problemet med passord i Windows Server. Disse parameterne er:
Lagre passord med reversibel krypteringDenne konfigurasjonen er relatert til applikasjoner som bruker protokoller som krever kunnskap om brukerens passord for å kunne autentisere.
Gjennomfør passordhistorikkVed å bruke denne parameteren kan vi bestemme hvor mange nye passord som kan relateres til en bestemt bruker før et gammelt passord kan tildeles igjen.
Passordet må oppfylle kompleksitetskraveneBestemmer hvordan passord skal etableres med visse kompleksitet og sikkerhetsparametere, for eksempel en kombinasjon av symboler, tall, store bokstaver, etc.
Minste passordlengdeDet lar oss definere minimumsmengden tegn som passordet skal inneholde.
Maksimal gyldighet for passordetGjennom dette alternativet kan vi definere antall dager vi kan bruke et passord før Windows Server ber oss om å endre det.
Minste gyldighet for passordetMed dette alternativet kan vi definere antall dager et passord kan brukes før det endres av brukeren.
Fra dette punktet kan vi definere hvilke parametere vi vil konfigurere i forhold til brukerpassord, og huske viktigheten av å opprettholde en sikkerhetspolicy for våre datamaskiner.
2. Rediger retningslinjene for passordutløp med domeneregler i Windows Server
Trinn 1
For å få tilgang til redigeringsprogrammet for domenepassord, går du til "Administratorverktøy" -menyen på serveren og velger alternativet "Gruppepolicybehandling".
FORSTØRRE
Steg 2
Følgende vindu vises:
Trinn 3
Der vil vi vise skogen, deretter domenet, og vi vil høyreklikke på Standard Domain Policy.
Trinn 4
Vi velger alternativet "Rediger", og følgende vindu åpnes:
Trinn 5
Der går vi til følgende rute:
- Retningslinjer Standard domenepolicy
- Utstyrsoppsett
- Direktiver
- Windows -innstillinger
- Sikkerhetsinnstillinger
- Kontopolicyer
- Retningslinjer for passord
Trinn 6
Som vi kan se, har vi de samme alternativene som i lokale direktiver, den eneste forskjellen, og den er den viktigste, er at hvis vi åpner de lokale retningslinjene med teamet vårt på et domene, kan vi ikke gjøre noen endringer i direktivene ( Bare lokalt) i stedet fra en datamaskin i et domene som bruker dette alternativet hvis vi kan foreta policyjusteringer.
Trinn 7
For eksempel, hvis vi ønsker å redigere alternativet Maksimal gyldighet for passordet, som for god praksis er 42 dager, og vi lar det stå på null (0) dager, ser vi hvordan retningslinjene automatisk etableres der passordet aldri utløper:
3. Hvordan endre administratorpassord i Windows Server
Et av alternativene vi har hvis vi når vi konfigurerer et passord i Windows Server har glemt passordet, kan vi tilbakestille passordet og konfigurere det på nytt.
Trinn 1
Det første trinnet vil være å gå inn i serveradministratoren. Etter det vil vi velge alternativet "Verktøy" og deretter klikke på "Active Directory -brukere og datamaskiner".
Steg 2
Den neste tingen vil være å finne banen til "Brukere" eller "Brukere" i panelet til venstre. Der vil vi velge brukeren som vi vil tilbakestille passordet til, vi høyreklikker på det og vi velger alternativet "Tilbakestill passord":
FORSTØRRE
Trinn 3
Vi vil se at et nytt vindu vises der du kan angi det nye passordet. Vi kan også aktivere muligheten til å "Fjern blokkering av brukerens konto" i tilfelle en konto har blitt blokkert ved å skrive inn feil passord mange ganger.
Trinn 4
Etter å ha klikket på Godta for å bruke endringene, vil vi se at det advarer oss om at en passordendring er gjort riktig.
Som vi kan se, har vi to alternativer (lokalt og domene) for å endre passordretningslinjene for tilgang til våre servere med Windows Server. Men la oss huske at enhver endring vi gjør i passordpolicyene, gjør vi direkte til systemets sikkerhet og kan være i fare hvis denne parameteren manipuleres feil.
