När vi hanterar användare via den aktiva katalogen eller Active Directory vid många tillfällen måste vi fastställa ett datum då vi måste begränsa åtkomsten till vissa användare på grund av organisationens säkerhetspolicyer. Även skyldigheten att ändra lösenordet eftersom de har en specifik giltighet och lösenorden måste ändras då och då.
Varför ange utgångsdatum för lösenordDen främsta anledningen till att vi kan ange ett visst datum för ett konto att förlora sin åtkomst genom lösenordet och måste ändras kan bero på några anledningar som:
- Tillfälliga användare.
- Användare som genomför sina studier i företaget.
- Användare vars kontrakt löper ut och på grund av HR -order begärs inaktivering av kontot inom en viss tidsperiod.
- Testa användare.
- Säkerhetskontroll för att förnya förnyelsen av åtkomstlösenord för vissa användare då och då.
Kom ihåg att inom de goda rutiner som vi måste implementera i organisationen är det lämpligt att inte inaktivera lösenord för utgången av lösenord för säkerhets- och informationsintegritetsfrågor.
Vi har två alternativ för att ändra utgångspolicyn för ett lösenord i Windows Server 2016 eller Windows Server 2021-2022, och dessa är:
DomänpolicyerDe gäller när datorn ingår i en företagsdomän med Domain Controller Windows Server.
Lokal policyGäller när vårt team inte är på en domän utan i en arbetsgrupp eller administreras lokalt.
Därefter kommer vi att se hur du ändrar ett lösenord eller ändrar utgångsdatumet för ett lösenord inom Windows Server2021-2022 eller 2016.
1. Redigera policyer för utgången av lösenord med lokala policyer i Windows Server
För att komma åt lösenordspolicy konfigurationen kommer vi att utföra följande process:
Steg 1
Vi går in i grupprincipredigeraren eller gpedit med hjälp av dessa alternativ:
FÖRSTORA
Steg 2
När vi är där måste vi gå till följande rutt:
- Lokalt lagdirektiv
- Utrustning installation
- Windows -inställningar
- Säkerhetsinställningar
- Kontopolicyer
- Lösenordspolicyer
Steg 3
Som vi kan se på denna rutt hittar vi alla parametrar som är associerade med frågan om lösenord i Windows Server. Dessa parametrar är:
Lagra lösenord med reversibel krypteringDenna typ av konfiguration är relaterad till applikationer som använder protokoll som kräver kunskap om användarens lösenord för att autentisera.
Tillämpa lösenordshistorikMed denna parameter kan vi avgöra hur många nya lösenord som kan relateras till en viss användare innan ett gammalt lösenord kan tilldelas igen.
Lösenordet måste uppfylla komplexitetskravenBestämmer hur lösenord ska upprättas med viss komplexitet och säkerhetsparametrar som en kombination av symboler, siffror, versaler etc.
Minsta lösenordslängdDet låter oss definiera den minsta mängd tecken som lösenordet ska innehålla.
Maximal giltighet för lösenordetGenom det här alternativet kan vi definiera antalet dagar som vi kan använda ett lösenord innan Windows Server ber oss att ändra det.
Minsta giltighet för lösenordetMed detta alternativ kan vi definiera antalet dagar som ett lösenord kan användas innan det ändras av användaren.
Från denna punkt kan vi definiera vilka parametrar vi vill konfigurera i förhållande till användarlösenord, och komma ihåg vikten av att upprätthålla en säkerhetspolicy för våra datorer.
2. Redigera policyer för lösenordsutgång med domänpolicyer i Windows Server
Steg 1
För att komma åt policyredigeraren för domänlösenord, gå in på "Administratörsverktyg" -menyn på servern och välj alternativet "Grupprinciphantering".
FÖRSTORA
Steg 2
Följande fönster visas:
Steg 3
Där kommer vi att visa skogen, sedan domänen och vi högerklickar på Standarddomänpolicy.
Steg 4
Vi väljer alternativet "Redigera" och följande fönster öppnas:
Steg 5
Där går vi till följande rutt:
- Policy Standard domänpolicy
- Utrustning installation
- Direktiv
- Windows -inställningar
- Säkerhetsinställningar
- Kontopolicyer
- Lösenordspolicyer
Steg 6
Som vi kan se har vi samma alternativ som i de lokala direktiven, den enda skillnaden, och den är viktigast, är att om vi öppnar den lokala policyn med vårt team på en domän kan vi inte göra några ändringar i direktiven ( Endast lokalt) istället från en dator på en domän som använder det här alternativet om vi kan göra policyjusteringar.
Steg 7
Om vi till exempel vill redigera alternativet Maximal giltighet för lösenordet, vilket för god praxis är 42 dagar, och vi lämnar det på noll (0) dagar, ser vi hur policyn automatiskt fastställs där lösenordet aldrig löper ut:
3. Hur man ändrar administratörslösenord i Windows Server
Ett av alternativen vi har om vi har glömt lösenordet när vi konfigurerar ett lösenord i Windows Server, kan vi återställa lösenordet och konfigurera om det.
Steg 1
Det första steget är att gå in på serveradministratören. Därefter väljer vi alternativet "Verktyg" och klickar sedan på "Active Directory -användare och datorer".
Steg 2
Nästa sak är att hitta sökvägen till "Användare" eller "Användare" i den vänstra panelen. Där väljer vi den användare som vi vill återställa lösenordet till, vi högerklickar på det och vi väljer alternativet "Återställ lösenord":
FÖRSTORA
Steg 3
Vi kommer att se att ett nytt fönster visas för att ställa in det nya lösenordet. Vi kan också aktivera alternativet att "Avblockera användarens konto" om ett konto har blockerats genom att ange fel lösenord många gånger.
Steg 4
Efter att ha klickat på Acceptera för att tillämpa ändringarna kommer vi att se att det varnar oss för att en lösenordsändring har gjorts korrekt.
Som vi kan se har vi två alternativ (lokalt och domän) för att ändra lösenordspolicyn för åtkomst till våra servrar med Windows Server. Men låt oss komma ihåg att alla ändringar vi gör i lösenordspolicyn gör vi direkt till systemets säkerhet och kan vara i fara om denna parameter manipuleras felaktigt.
