Kiedy zarządzamy użytkownikami poprzez Active Directory lub Active Directory w wielu przypadkach musimy ustalić datę, w której musimy ograniczyć dostęp do określonych użytkowników ze względu na politykę bezpieczeństwa organizacji. Również obowiązek zmiany hasła, ponieważ mają one określoną ważność, a hasła muszą być co jakiś czas zmieniane.
Po co ustawiać daty wygaśnięcia hasłaGłównym powodem, dla którego możemy ustawić określoną datę, w której konto utraci dostęp poprzez hasło i musi zostać zmienione, może być z kilku powodów, takich jak:
- Użytkownicy tymczasowi.
- Użytkownicy, którzy realizują swoje praktyki w firmie.
- Użytkownicy, których umowa wygasa, a w związku z zamówieniami HR, żądana jest dezaktywacja konta w określonym czasie.
- Testuj użytkowników.
- Kontrola bezpieczeństwa umożliwiająca od czasu do czasu odnawianie odnowienia haseł dostępu niektórych użytkowników.
Pamiętaj, że w ramach dobrych praktyk, które musimy wdrożyć w organizacji, wskazane jest, aby nie wyłączać polityk wygasania haseł ze względu na kwestie bezpieczeństwa i integralności informacji.
Mamy dwie opcje modyfikacji zasad wygasania hasła w systemie Windows Server 2016 lub Windows Server 2021-2022, a są to:
Zasady domenyMają one zastosowanie, gdy komputer należy do domeny firmowej z kontrolerem domeny Windows Server.
Zasady lokalneDotyczy sytuacji, gdy nasz zespół nie znajduje się w domenie, ale w grupie roboczej lub jest administrowany lokalnie.
Następnie zobaczymy, jak zmienić hasło lub zmienić datę wygaśnięcia hasła w systemie Windows Server2021-2022 lub 2016.
1. Edytuj zasady wygasania haseł za pomocą zasad lokalnych w systemie Windows Server
Aby uzyskać dostęp do konfiguracji polityki haseł, przeprowadzimy następujący proces:
Krok 1
Wchodzimy do edytora zasad grupy lub gpedit, korzystając z tych opcji:
POWIĘKSZAĆ
Krok 2
Będąc tam musimy udać się na następującą trasę:
- Dyrektywa dotycząca zespołu lokalnego
- Konfiguracja sprzętu
- Ustawienia systemu Windows
- Ustawienia bezpieczeństwa
- Zasady konta
- Zasady dotyczące haseł
Krok 3
Jak widzimy na tej trasie znajdziemy wszystkie parametry związane z wydawaniem haseł w Windows Server. Te parametry to:
Przechowuj hasła z odwracalnym szyfrowaniemTen typ konfiguracji dotyczy aplikacji korzystających z protokołów wymagających znajomości hasła użytkownika w celu uwierzytelnienia.
Wymuszaj historię hasełZa pomocą tego parametru możemy określić, ile nowych haseł może być powiązanych z określonym użytkownikiem, zanim stare hasło będzie mogło zostać ponownie przypisane.
Hasło musi spełniać wymagania dotyczące złożonościOkreśla sposób ustanawiania haseł o określonej złożoności i parametrach bezpieczeństwa, takich jak kombinacja symboli, cyfr, wielkich liter itp.
Minimalna długość hasłaPozwala nam określić minimalną ilość znaków, jaką będzie zawierać hasło.
Maksymalna ważność hasłaDzięki tej opcji możemy zdefiniować liczbę dni, przez które możemy używać hasła, zanim Windows Server poprosi nas o jego zmianę.
Minimalna ważność hasłaDzięki tej alternatywie możemy zdefiniować liczbę dni, przez które hasło może być używane przed modyfikacją przez użytkownika.
Od tego momentu możemy zdefiniować, jakie parametry chcemy skonfigurować w odniesieniu do haseł użytkowników, pamiętając o znaczeniu utrzymania polityki bezpieczeństwa dla naszych komputerów.
2. Edytuj zasady wygasania haseł za pomocą zasad domeny w systemie Windows Server
Krok 1
Aby uzyskać dostęp do edytora polityki haseł domeny, przejdź do menu „Narzędzia administratora” serwera i wybierz opcję „Zarządzanie zasadami grupy”.
POWIĘKSZAĆ
Krok 2
Wyświetli się następujące okno:
Krok 3
Tam wyświetlimy las, następnie domenę i klikniemy prawym przyciskiem myszy Default Domain Policy.
Krok 4
Wybieramy opcję „Edytuj” i otwiera się następujące okno:
Krok 5
Tam przejdziemy do następującej trasy:
- Polityka Domyślna polityka domeny
- Konfiguracja sprzętu
- Dyrektywy
- Ustawienia systemu Windows
- Ustawienia bezpieczeństwa
- Zasady konta
- Zasady dotyczące haseł
Krok 6
Jak widzimy, mamy takie same opcje jak w dyrektywach lokalnych, jedyną różnicą i to najważniejszą jest to, że jeśli otworzymy polityki lokalne z naszym zespołem w domenie nie możemy wprowadzać żadnych zmian w dyrektywach ( Tylko lokalnie) zamiast z komputera w domenie przy użyciu tej opcji, jeśli możemy wprowadzić zmiany w zasadach.
Krok 7
Przykładowo, jeśli chcemy edytować opcję Maksymalna ważność hasła, która dla dobrych praktyk wynosi 42 dni, a zostawiamy ją na zero (0) dni, widzimy jak automatycznie ustalana jest polityka, w której hasło nigdy nie wygasa:
3. Jak zmienić hasło administratora w systemie Windows Server
Jedną z opcji, którą mamy, jeśli konfigurując hasło w Windows Server zapomnieliśmy hasła, możemy zresetować hasło i ponownie je skonfigurować.
Krok 1
Pierwszym krokiem będzie wejście do administratora serwera. Następnie wybierzemy opcję „Narzędzia”, a następnie klikniemy „Użytkownicy i komputery Active Directory”.
Krok 2
Następną rzeczą będzie zlokalizowanie ścieżki „Użytkownicy” lub „Użytkownicy” w lewym panelu. Tam wybierzemy użytkownika, któremu chcemy zresetować hasło, klikamy prawym przyciskiem myszy i wybieramy opcję „Resetuj hasło”:
POWIĘKSZAĆ
Krok 3
Zobaczymy, że pojawi się nowe okno, w którym należy ustawić nowe hasło. Możemy również aktywować opcję „Odblokuj konto użytkownika” w przypadku, gdy konto zostało zablokowane poprzez wielokrotne wpisanie błędnego hasła.
Krok 4
Po kliknięciu Akceptuj, aby zastosować zmiany, zobaczymy, że ostrzega nas, że zmiana hasła została dokonana poprawnie.
Jak widać, mamy dwie alternatywy (lokalne i domenowe), aby zmodyfikować zasady haseł dostępu do naszych serwerów z systemem Windows Server. Pamiętajmy jednak, że wszelkie modyfikacje, które wprowadzamy w polityce haseł, wprowadzamy bezpośrednio w bezpieczeństwo systemu i mogą być zagrożone, jeśli ten parametr zostanie niewłaściwie manipulowany.
