Tarp svarbiausių užduočių, kurias turime atlikti už naudotojų ir infrastruktūros administravimą atsakingas personalas, yra užtikrinti, kad tikėtų skirtingi vartotojai stiprus, stiprus ir sunkiai atpažįstamas slaptažodis tiek jų, tiek sistemoje saugomų duomenų naudai. Dėl „Windows Server“ grupės politikos ar GPO šios užduotys gali būti tikrai naudingos.
Vienas iš dažniausiai užduodamų klausimų yra galimybė taikyti kito tipo slaptažodžio politika konkrečiai vartotojų grupei, pavyzdžiui, iš valdymo srities ne tiek dėl to, kad jie nori apeiti domeno lygmeniu įgyvendinamą politiką, bet ir dėl to, kad kartais jie negali sau leisti sukurti sudėtingų slaptažodžių, juo labiau jų neturi užrakinti sąskaitą dėl neteisingo slaptažodžių įvedimo.
Norėdami išspręsti šią problemą, yra saugumo politika granuliuotas, kurį mes analizuosime šiame tyrime.
Kas yra granuliuota politikaThe granuliuota politika Tai yra politika, kurią galime sukurti, kad pridėtume tam tikrus vartotojus, kad bendroji domeno slaptažodžių politika jų nepaveiktų.
Tokiu būdu leidžiame kai kuriems vartotojams nustatykite slaptažodį savo nuožiūra. Labai naudinga politika, kai valdome skirtingų lygių grupes arba pareigas.
1. Pasiekite „Active Directory“ prietaisų skydelį
Norėdami sukurti išsamią saugumo politiką mūsų srityje, atliksime šį procesą.
1 žingsnis
Iš meniu pateksime į „Active Directory“ administravimo centrą Įrankiai serverio tvarkyklėje. Bus parodytas toks langas.
DIDELIS
2 žingsnis
Būdami „Active Directory“ administravimo centre mes pasirinksime savo domeną ir atsidursime skirtuke Sistema.
DIDELIS
3 žingsnis
Kai variantai Sistema turime pasirinkti Slaptažodžio nustatymų sudėtinis rodinys.
DIDELIS
4 žingsnis
Matome, kad jis tuščias, nes nesukūrėme jokios politikos.
2. Sukurkite išsamią slaptažodžio politiką iš „Active Directory“
1 žingsnis
Norėdami pradėti išsamios politikos kūrimo procesą, turime šias parinktis.
- Pasirinkite parinktį Naujas dešinėje pusėje ir pasirinkite parinktį Slaptažodžio nustatymas.
- Dešiniuoju pelės mygtuku spustelėkite bet kurią tuščią vietą ir pasirinkite Naujas / slaptažodžio nustatymas.
DIDELIS
2 žingsnis
Paspaudę šią parinktį pamatysime šį langą.
DIDELIS
3 žingsnis
Šiame lange mes turime konfigūruoti politikos parametrus granuliuoti taip pat pagal mūsų poreikius.
Pavadinimo laukasMes paskirsime a vardas kuri nustato šią politiką prieš kitas.
Kilmės laukasTai yra skaičius, kurį turime nurodyti tais atvejais, kai taikoma slaptažodžių politika perrašytas.
Reikalauti minimalaus slaptažodžio ilgioŠiame lauke turime nurodyti minimalus dydis nustatomo slaptažodžio.
Įveskite slaptažodžių istorijąTai leidžia mums apibrėžti slaptažodžių skaičius kad sistema išsaugos prieš nurodydama, kad ji jau buvo priskirta.
Slaptažodžiai turi atitikti sudėtingumo reikalavimąJei suaktyvinsime šį lauką, slaptažodžius valdys apibrėžta politika domene.
Kiti laukai yra intuityvus ir mes galime juos apibrėžti pagal savo kriterijus.
4 žingsnis
Šiame pavyzdyje mes sukonfigūruosime granuliuota politika grupei, sukurtai „Active Directory“ paskambino Piešimas. Lange, kuriame dirbame, paspausime mygtuką Papildyti apačioje ir ten turime ieškoti grupės, kuriai sukursime granuliuotą politiką.
5 žingsnis
Mes spaudžiame Sutikti ir tada mes turime sukonfigūruoti slaptažodžius pagal nurodytos grupės kriterijus.
DIDELIS
6 žingsnis
Kai politika yra apibrėžta, paspaudžiame mygtuką Sutikti išsaugoti sukurtus parametrus. Baigę procesą matysime, kaip tinkamai sukurta mūsų smulkioji politika.
DIDELIS
Tokiu būdu mes sukūrėme a speciali slaptažodžio politika vienai ar kelioms grupėms ir taip neleisti tai grupei perimti bendros domeno konfigūracijos. Su tuo mes to pasiekiame domeno kompiuteriai turi keletą pagrindinių kriterijų, kad galėtų naudoti slaptažodžius, vengdami, kad kiekvienas pateiktų norimą. Tai tikrai naudinga, kai valdome grupes, kurios tvarko neskelbtiną informaciją, kai kurias galime nustatyti saugumo taisykles skiriasi nuo kitų grupių.
Dėka grupės politiką, valdyti grupes yra daug lengviau, nes jis taikomas bendrai. Viena iš konfigūracijų, kurią galite naudoti savo konsolėje „Windows Server“ yra nustatyti tų slaptažodžių galiojimo datą, taip sumažinant įsilaužimo galimybę.
GPO slaptažodžio galiojimo laikas
