Bland de viktigaste uppgif.webpterna som vi har som personal som ansvarar för administration av användare och infrastruktur är att se till att de olika användarna tror stark, stark och svår att identifiera lösenord till förmån för både dem och data som lagras i systemet. Tack vare grupppolicyer eller GPO i Windows Server kan dessa uppgif.webpter vara riktigt användbara.
En av de vanligaste frågorna som vi kan hitta är möjligheten att tillämpa en annan typ av lösenordspolicy till en specifik grupp användare, till exempel från förvaltningsområdet inte så mycket för att de vill kringgå de policyer som implementeras på domännivå men för att de ibland inte har råd att upprätta komplexa lösenord, mycket mindre har dem låsa kontot på grund av felaktig inmatning av lösenord.
För att lösa detta problem finns det säkerhetspolitik detaljerad som vi kommer att analysera i denna studie.
Vad är detaljerade policyerDe detaljerad politik Det är policyer som vi kan skapa för att lägga till vissa användare så att den allmänna lösenordspolicyn på domänen inte påverkar dem.
På så sätt tillåter vi vissa användare ange ditt lösenord efter eget gottfinnande. Mycket användbar policy när vi hanterar grupper med olika nivåer eller ansvar.
1. Öppna Active Directory -instrumentpanelen
För att skapa en detaljerad säkerhetspolicy på vår domän kommer vi att utföra följande process.
Steg 1
Vi kommer åt Active Directory -administrationscentret från menyn Verktyg i serverhanteraren. Följande fönster visas.
FÖRSTORA
Steg 2
När vi är i Active Directory -administrationscentret väljer vi vår domän och vi kommer att hitta oss på fliken Systemet.
FÖRSTORA
Steg 3
När alternativen för Systemet vi måste välja Behållare för lösenordsinställningar.
FÖRSTORA
Steg 4
Vi kan se att det är tomt eftersom vi inte har skapat ingen politik.
2. Skapa en detaljerad lösenordspolicy från Active Directory
Steg 1
För att starta processen med att skapa den detaljerade policyn har vi följande alternativ.
- Välj alternativ Ny på höger sida och välj alternativet Lösenordsinställning.
- Högerklicka på ett tomt utrymme och välj Ny / lösenordsinställning.
FÖRSTORA
Steg 2
När vi trycker på det här alternativet ser vi följande fönster.
FÖRSTORA
Steg 3
I det här fönstret måste vi konfigurera policyparametrar granulera också efter våra behov.
NamnfältVi kommer att tilldela en namn som identifierar denna policy framför de andra.
UrsprungsfältDet är ett nummer som vi måste ange i de fall där lösenordspolicyn finns överskrivet.
Kräva minsta lösenordslängdI detta fält måste vi ange minsta storlek av lösenordet som ska ställas in.
Tillämpa lösenordshistorikDet låter oss definiera antal lösenord som systemet kommer att lagra innan det indikerar att det redan har tilldelats.
Lösenord måste uppfylla komplexitetskravetOm vi aktiverar det här fältet styrs lösenorden av definierade policyer i domänen.
De andra fälten är intuitiv och vi kan definiera dem enligt våra kriterier.
Steg 4
För detta exempel kommer vi att konfigurera detaljerad politik för en grupp som skapats i Active Directory kallad Utkast. I fönstret vi arbetar med trycker vi på knappen Lägg till ligger längst ner och där måste vi leta efter den grupp som vi ska skapa den detaljerade policyn till.
Steg 5
Vi trycker på Att acceptera och sedan måste vi konfigurera lösenorden enligt kriterierna för den angivna gruppen.
FÖRSTORA
Steg 6
När policyn har definierats trycker vi på knappen Att acceptera för att spara de skapade inställningarna. Efter avslutad process kommer vi att kunna se vår detaljerade policy skapad korrekt.
FÖRSTORA
På detta sätt har vi skapat en särskild lösenordspolicy för en eller flera grupper och därmed förhindra att gruppen tar över domänens allmänna konfiguration. Med detta uppnår vi det domändatorer ha några grundläggande kriterier för att kunna använda lösenord för att undvika att var och en sätter det de vill ha. Detta är verkligen användbart när vi hanterar grupper som hanterar känslig information, vi kan införa en del säkerhetsregler skiljer sig från resten av grupperna.
Tack vare grupppolicyer, att hantera grupper är mycket lättare eftersom det tillämpas på ett generellt sätt. En av konfigurationerna som du kan använda från din konsol Windows Server är att fastställa ett utgångsdatum för dessa lösenord, vilket minskar möjligheten att bli hackad.
GPO lösenord löper ut
