Сред най -важните задачи, които имаме като персонал, отговорен за администрирането на потребителите и инфраструктурата, е да гарантираме, че различните потребители вярват силни, силни и трудни за идентифициране пароли в полза както на тях, така и на данните, съхранявани в системата. Благодарение на груповите правила или GPO в Windows Server, тези задачи могат да бъдат наистина полезни.
Един от често задаваните въпроси, които можем да намерим, е възможността за прилагане на друг вид политика за пароли към определена група потребители, например от областта на управление не толкова защото искат да заобиколят политиките, които се прилагат на ниво домейн, а защото понякога не могат да си позволят да установят сложни пароли, още по -малко да ги имат заключете акаунта поради неправилно въвеждане на пароли.
За решаване на този проблем има политика на сигурност гранулирани, които ще анализираме в това изследване.
Какво представляват подробните политикиThe подробни политики Това са политики, които можем да създадем, за да добавим определени потребители, така че общата политика за пароли в домейна да не ги засяга.
По този начин позволяваме на някои потребители задайте паролата си по тяхна преценка. Много полезна политика, когато управляваме групи с различни нива или отговорности.
1. Достъп до таблото за управление на Active Directory
За да създадем подробна политика за сигурност в нашия домейн, ще извършим следния процес.
Етап 1
Ще влезем в центъра за администриране на Active Directory от менюто Инструменти в мениджъра на сървъри. Ще се покаже следният прозорец.
Увеличете
Стъпка 2
Намирайки се в центъра за администриране на Active Directory, ние ще изберем нашия домейн и ще се намерим в раздела Система.
Увеличете
Стъпка 3
След като опциите на Система трябва да изберем Контейнер за настройки на паролата.
Увеличете
Стъпка 4
Можем да видим, че е празен, защото не сме създали никаква политика.
2. Създайте подробна политика за пароли от Active Directory
Етап 1
За да започнем процеса на създаване на подробна политика, имаме следните опции.
- Изберете опция Ново от дясната страна и изберете опцията Настройка на парола.
- Щракнете с десния бутон върху всяко празно място и изберете Ново / Настройка на парола.
Увеличете
Стъпка 2
След като натиснем тази опция, ще видим следния прозорец.
Увеличете
Стъпка 3
В този прозорец трябва конфигурирайте параметрите на политиката гранулат според нашите нужди.
Поле за имеЩе възложим а Име което идентифицира тази политика над останалите.
Поле за произходТова е номер, който трябва да посочим в случаите, когато има правила за пароли презаписан.
Изисква минимална дължина на паролатаВ това поле трябва да посочим минимален размер на паролата, която трябва да бъде зададена.
Прилагане на историята на паролитеТя ни позволява да дефинираме брой пароли която системата ще съхранява, преди да посочи, че вече е назначена.
Паролите трябва да отговарят на изискването за сложностАко активираме това поле, паролите ще се управляват от определени политики в домейна.
Другите полета са интуитивен и можем да ги дефинираме според нашите критерии.
Стъпка 4
За този пример ще конфигурираме подробни политики за група, създадена в Active Directory Наречен Съставяне. В прозореца, върху който работим, ще натиснем бутона Добавяне разположена в долната част и там трябва да потърсим групата, към която ще създадем подробната политика.
Стъпка 5
Натискаме Да приеме и след това трябва да конфигурираме паролите според критериите за посочената група.
Увеличете
Стъпка 6
След като правилата бъдат дефинирани, натискаме бутона Да приеме за да запазите създадените настройки. След приключване на процеса ще можем да видим нашата подробна политика, създадена правилно.
Увеличете
По този начин създадохме a специална политика за пароли за една или повече групи и по този начин да попречи на тази група да поеме общата конфигурация на домейна. С това постигаме това компютри с домейн имат някои основни критерии, за да могат да използват пароли, като избягват всяка от тях да постави тази, която иска. Това е наистина полезно, когато управляваме групи, които се занимават с чувствителна информация, можем да наложим някои правила за сигурност различен от останалите групи.
Благодаря на групови политики, управлението на групи е много по -лесно, тъй като се прилага по общ начин. Една от конфигурациите, които можете да използвате от вашата конзола Windows Server е да се установи срок на годност за тези пароли, като по този начин се намали възможността за хакване.
Изтичане на паролата за GPO