Когато управляваме потребителите чрез активната директория или Active Directory в много случаи, трябва да установим дата, на която трябва да ограничим достъпа до определени потребители поради политиките за сигурност на организацията. Също така задължението за промяна на паролата, тъй като те имат специфична валидност и паролите трябва да се променят от време на време.
Защо да задавате дати на изтичане на паролатаОсновната причина, поради която можем да зададем определена дата за акаунт да загуби достъпа си чрез паролата и трябва да бъде променена, може да се дължи на някои причини като:
- Временни потребители.
- Потребители, които извършват своите учебни практики в компанията.
- Потребители, чийто договор изтича и поради поръчки за човешки ресурси, деактивирането на акаунта се иска в определен период от време.
- Тествайте потребителите.
- Контрол на сигурността за подновяване на подновяването на паролите за достъп на определени потребители от време на време.
Не забравяйте, че в рамките на добрите практики, които трябва да прилагаме в организацията, е препоръчително да не деактивирате политиките за изтичане на паролата за проблеми със сигурността и целостта на информацията.
Имаме две възможности за промяна на правилата за изтичане на парола в Windows Server 2016 или Windows Server 2021-2022, а те са:
Политики на домейнаТе се прилагат, когато компютърът е включен в корпоративен домейн с Domain Controller Windows Server.
Местни политикиПрилага се, когато нашият екип не е в домейн, а в работна група или се администрира локално.
След това ще видим как да променим парола или да променим датата на изтичане на паролата в рамките на Windows Server2021-2022 или 2016.
1. Редактирайте правилата за изтичане на паролата с локални политики в Windows Server
За достъп до конфигурацията на политиката за пароли ще извършим следния процес:
Етап 1
Влизаме в редактора на групови правила или gpedit, използвайки тези опции:
Увеличете
Стъпка 2
Като сме там, трябва да преминем към следния маршрут:
- Директива на местния екип
- Настройка на оборудването
- Настройки на Windows
- Настройки на сигурността
- Правила на акаунта
- Правила за пароли
Стъпка 3
Както можем да видим в този маршрут, ние откриваме всички параметри, свързани с издаването на пароли в Windows Server. Тези параметри са:
Съхранявайте пароли с обратимо криптиранеТози тип конфигурация е свързана с приложения, които използват протоколи, които изискват познаване на паролата на потребителя, за да се удостовери.
Прилагане на историята на паролитеИзползвайки този параметър, можем да определим колко нови пароли могат да бъдат свързани с определен потребител, преди да може да бъде присвоена стара парола.
Паролата трябва да отговаря на изискванията за сложностОпределя как трябва да се установяват пароли с определена сложност и параметри на защита, като комбинация от символи, цифри, главни букви и т.н.
Минимална дължина на паролатаТя ни позволява да определим минималното количество знаци, което паролата ще съдържа.
Максимална валидност на паролатаЧрез тази опция можем да дефинираме броя дни, в които можем да използваме парола, преди Windows Server да поиска да я променим.
Минимална валидност на паролатаС тази алтернатива можем да дефинираме броя дни, през които може да се използва парола, преди да бъде променена от потребителя.
От този момент можем да дефинираме какви параметри искаме да конфигурираме във връзка с потребителските пароли, като помним колко е важно да поддържаме политика за сигурност за нашите компютри.
2. Редактирайте правилата за изтичане на паролата с правила за домейн в Windows Server
Етап 1
За достъп до редактора на правила за пароли на домейн, влезте в менюто „Инструменти за администратор“ на сървъра и изберете опцията „Управление на групови правила“.
Увеличете
Стъпка 2
Ще се покаже следният прозорец:
Стъпка 3
Там ще покажем гората, след това домейна и ще щракнем с десния бутон върху Политиката на домейна по подразбиране.
Стъпка 4
Избираме опцията „Редактиране“ и се отваря следният прозорец:
Стъпка 5
Там ще преминем към следния маршрут:
- Политика по подразбиране Политика на домейн
- Настройка на оборудването
- Директиви
- Настройки на Windows
- Настройки на сигурността
- Правила на акаунта
- Правила за пароли
Стъпка 6
Както виждаме, имаме същите опции като в местните директиви, единствената разлика и най -важната е, че ако отваряме локалните политики с нашия екип в домейн, не можем да правим никакви промени в директивите ( Само локално) вместо от компютър в домейн, използващ тази опция, ако можем да направим корекции на правилата.
Стъпка 7
Например, ако искаме да редактираме опцията Максимална валидност на паролата, която за добри практики е 42 дни, и я оставяме на нула (0) дни, виждаме как политиката се установява автоматично, при която паролата никога не изтича:
3. Как да промените администраторската парола в Windows Server
Една от опциите, които имаме, ако при конфигуриране на парола в Windows Server сме забравили паролата, можем да я нулираме и да я конфигурираме отново.
Етап 1
Първата стъпка ще бъде да влезете в администратора на сървъра. След това ще изберем опцията „Инструменти“ и след това щракнете върху „Потребители и компютри на Active Directory“.
Стъпка 2
Следващото нещо ще бъде да намерите пътя на „Потребители“ или „Потребители“ в левия панел. Там ще изберем потребителя, на когото искаме да нулираме паролата, щракваме с десния бутон върху него и ще изберем опцията „Нулиране на паролата“:
Увеличете
Стъпка 3
Ще видим, че се появява нов прозорец, в който да зададете новата парола. Можем също така да активираме опцията за „Деблокиране на потребителския акаунт“ в случай, че акаунт е блокиран чрез многократно въвеждане на грешна парола.
Стъпка 4
След като щракнете върху Приемам, за да приложим промените, ще видим, че ни предупреждава, че промяната на паролата е направена правилно.
Както виждаме, имаме две алтернативи (локална и домейна) за промяна на правилата за пароли за достъп до нашите сървъри с Windows Server. Но нека не забравяме, че всяка промяна, която правим в политиките за пароли, правим директно за сигурността на системата и може да бъде изложена на риск, ако този параметър се манипулира неправилно.
