Windows Server 2022 daje nam możliwość kompleksowego zarządzania obiektami domenowymi, a to dzięki politykom grupowym, które pozwalają definiować parametry różnych funkcji w zespole. Domyślnie, gdy nowa domena jest konfigurowana w systemie Windows Server, implementuje ona dwa obiekty zasad grupy, którymi są:
- Domyślne zasady domeny.
- Domyślne zasady kontrolera domeny.
Zasady dotyczące haseł obejmują niektóre, takie jak:
Wymuszaj historię hasełUniemożliwia to użytkownikowi dwukrotne użycie tego samego hasła w określonym czasie, domyślna wartość to 24, więc to hasło może być używane tylko po 24 krotnej zmianie.
Minimalna ważność hasłaPozwala to zdefiniować minimalny czas hasła, aby użytkownik nie zmieniał go często.
Maksymalna ważność hasłaKonfigurując go możemy ustawić czas automatycznego wygaśnięcia hasła, jego domyślna wartość to 42.
Minimalna długość hasłaPozwala określić minimalną długość hasła, domyślna wartość to 7 znaków.
Przechowuj hasła z odwracalnym szyfrowaniemJest to delikatna polityka, w której hasło jest przechowywane w postaci zwykłego tekstu, umożliwiając dostęp innym użytkownikom.
Klucz musi spełniać wymagania dotyczące złożonościJest to zasada podstawowa, ponieważ umożliwia tworzenie bezpiecznych haseł, nie zezwala na to, aby hasło było nazwą użytkownika lub częścią pełnej nazwy użytkownika, musi mieć co najmniej 6 znaków, zawierać co najmniej jeden znak, albo wielkie litery (A i Z ), małe litery (a - z) lub cyfry (od 0 do 9) i znaki niealfabetyczne, takie jak $% #).
Jak zmienić zasady haseł w systemie Windows Server 2022?
Krok 1
Możliwe, że ze względu na niektóre konfiguracje użytkowników konieczna jest edycja tych polityk, w tym celu otwieramy Menedżera serwera i przechodzimy do "Narzędzia - Zarządzanie zasadami grupy":
Krok 2
W wyświetlonym oknie klikamy prawym przyciskiem myszy „Domyślna polityka domeny” i wybieramy „Edytuj”:
Krok 3
Spowoduje to otwarcie nowego okna, tam przejdziemy do ścieżki "Konfiguracja komputera - Zasady - Ustawienia systemu Windows - Ustawienia zabezpieczeń":
POWIĘKSZAĆ
Krok 4
Dwukrotnie klikamy na "Zasady konta", a następnie otwieramy "Politykę dotyczącą haseł"
POWIĘKSZAĆ
Krok 5
Podczas otwierania możemy edytować różne dostępne polityki, w zależności od przypadku:
POWIĘKSZAĆ
Krok 6
Istnieje możliwość edycji polityki „Maksymalna ważność hasła” i zdefiniowania nowego zakresu:
Krok 7
Następnie możemy edytować politykę „Minimalna długość hasła” i określić minimalną liczbę znaków:
Krok 8
W ten sam sposób możemy edytować politykę „Wymagaj historii haseł” i tam określić ile razy historia będzie hostowana:
W ten sposób można edytować każdą z dostępnych polityk w oparciu o konfigurację zabezpieczeń wymaganą w domenie.
Krok 9
Następnie przejdziemy do wiersza poleceń i tam zaktualizujemy zasady, w tym celu wykonaj "gpupdate":
POWIĘKSZAĆ
Jest to proces zmiany zasad haseł w systemie Windows Server 2022.
