Jednym z najważniejszych zadań, które mamy jako personel odpowiedzialny za administrowanie użytkownikami i infrastrukturą, jest zapewnienie, że różni użytkownicy wierzą silne, silne i trudne do zidentyfikowania hasła dla dobra zarówno ich, jak i danych przechowywanych w systemie. Dzięki zasadom grupowym lub obiektom GPO w Windows Server zadania te mogą być naprawdę przydatne.
Jednym z najczęściej zadawanych pytań, które możemy znaleźć, jest możliwość zastosowania innego rodzaju polityka haseł do określonej grupy użytkowników, na przykład z obszaru zarządzania nie tyle dlatego, że chcą ominąć polityki, które są realizowane na poziomie domeny, ale dlatego, że czasami nie mogą sobie pozwolić na ustanawianie skomplikowanych haseł, a tym bardziej je mają zablokuj konto z powodu nieprawidłowego wprowadzenia haseł.
Aby rozwiązać ten problem, istnieją polityka bezpieczeństwa szczegółowe, które przeanalizujemy w tym opracowaniu.
Czym są szczegółowe zasadyten szczegółowe zasady Są to zasady, które możemy utworzyć w celu dodania określonych użytkowników, tak aby ogólna polityka haseł w domenie nie miała na nich wpływu.
W ten sposób pozwalamy niektórym użytkownikom Ustaw swoje hasło według własnego uznania. Bardzo przydatna polityka, gdy zarządzamy grupami o różnych poziomach lub obowiązki.
1. Uzyskaj dostęp do pulpitu Active Directory
W celu stworzenia szczegółowej polityki bezpieczeństwa w naszej domenie przeprowadzimy następujący proces.
Krok 1
Z menu uzyskamy dostęp do centrum administracyjnego Active Directory Narzędzia w menedżerze serwera. Wyświetlone zostanie następujące okno.
POWIĘKSZAĆ
Krok 2
Będąc w centrum administracyjnym Active Directory wybierzemy naszą domenę i zlokalizujemy się w zakładce System.
POWIĘKSZAĆ
Krok 3
Gdy opcje System musimy wybrać Kontener ustawień hasła.
POWIĘKSZAĆ
Krok 4
Widzimy, że jest pusty, bo nie stworzyliśmy nie ma polityki.
2. Utwórz szczegółową politykę haseł z Active Directory
Krok 1
Aby rozpocząć proces tworzenia szczegółowej polityki, mamy następujące opcje.
- Wybierz opcję Nowy po prawej stronie i wybierz opcję Ustawienie hasła.
- Kliknij prawym przyciskiem myszy dowolne puste miejsce i wybierz Nowy / Ustawienie hasła.
POWIĘKSZAĆ
Krok 2
Po naciśnięciu tej opcji zobaczymy następujące okno.
POWIĘKSZAĆ
Krok 3
W tym oknie musimy skonfiguruj parametry polityki również granulat według naszych potrzeb.
Pole nazwyPrzydzielimy Nazwa który identyfikuje tę politykę z innymi.
Pole pochodzeniaJest to liczba, którą musimy określić w przypadkach, gdy zasady dotyczące haseł są nadpisany.
Wymagaj minimalnej długości hasłaW tym polu musimy wskazać minimalny rozmiar hasła do ustawienia.
Wymuszaj historię hasełPozwala nam zdefiniować liczba haseł które system zapisze przed wskazaniem, że został już przypisany.
Hasła muszą spełniać wymagania dotyczące złożonościJeśli aktywujemy to pole, hasła będą zarządzane przez zdefiniowane polityki w domenie.
Pozostałe pola to intuicyjny i możemy je zdefiniować według naszych kryteriów.
Krok 4
W tym przykładzie skonfigurujemy szczegółowe zasady dla grupy utworzonej w Active Directory zwany Redakcja. W oknie, nad którym pracujemy, wciśniemy przycisk Dodać znajduje się na dole i tam musimy poszukać grupy, do której będziemy tworzyć politykę granularną.
Krok 5
Naciskamy Akceptować a następnie musimy skonfigurować hasła zgodnie z kryteriami dla wskazanej grupy.
POWIĘKSZAĆ
Krok 6
Po zdefiniowaniu zasad wciskamy przycisk Akceptować aby zapisać utworzone ustawienia. Po zakończeniu procesu będziemy mogli zobaczyć nasze szczegółowe zasady utworzone poprawnie.
POWIĘKSZAĆ
W ten sposób stworzyliśmy specjalna polityka haseł dla jednej lub więcej grup, a tym samym uniemożliwić tej grupie przejęcie ogólnej konfiguracji domeny. Dzięki temu osiągamy to komputery domeny mieć pewne podstawowe kryteria, aby móc używać haseł, unikając umieszczania przez każde z nich tego, które chce. Jest to naprawdę przydatne, gdy zarządzamy grupami, które zajmują się poufnymi informacjami, możemy je narzucić zasady bezpieczeństwa różni się od pozostałych grup.
Dzięki do zasady grupy, zarządzanie grupami jest znacznie łatwiejsze, ponieważ jest stosowane w sposób ogólny. Jedna z konfiguracji, których możesz użyć na swojej konsoli Serwer Windows jest ustalenie daty ważności tych haseł, zmniejszając w ten sposób możliwość włamania.
Wygaśnięcie hasła GPO
