Kai daug kartų valdome vartotojus per aktyvų katalogą arba „Active Directory“, turime nustatyti datą, kai dėl organizacijos saugumo politikos turime apriboti prieigą tam tikriems vartotojams. Taip pat įpareigojimas pakeisti slaptažodį, nes jie turi konkretų galiojimą ir slaptažodžiai turi būti kartkartėmis keičiami.
Kodėl reikia nustatyti slaptažodžio galiojimo datas?Pagrindinė priežastis, kodėl galime nustatyti tam tikrą datą, kai paskyra praranda prieigą per slaptažodį ir turi būti pakeista, gali būti dėl kelių priežasčių, tokių kaip:
- Laikini vartotojai.
- Vartotojai, kurie įmonėje vykdo savo studijų praktiką.
- Vartotojų, kurių sutartis baigiasi, ir dėl personalo užsakymų per nurodytą laikotarpį prašoma išjungti paskyrą.
- Bandomieji vartotojai.
- Saugos kontrolė, skirta kartkartėmis atnaujinti tam tikrų vartotojų prieigos slaptažodžius.
Atminkite, kad laikantis geros praktikos, kurią privalome įgyvendinti organizacijoje, patartina neišjungti slaptažodžio galiojimo politikos saugumo ir informacijos vientisumo klausimais.
Turime dvi parinktis, kaip pakeisti slaptažodžio galiojimo pabaigos strategiją sistemoje „Windows Server 2016“ arba „Windows Server 2021-2022“, ir tai yra:
Domeno politikaJie taikomi, kai kompiuteris yra įtrauktas į įmonės domeną su „Windows Server“ domeno valdikliu.
Vietos politikaTaikoma, kai mūsų komanda yra ne domene, o darbo grupėje arba administruojama vietoje.
Toliau pamatysime, kaip pakeisti slaptažodį arba pakeisti slaptažodžio galiojimo datą sistemoje „Windows Server2021-2022“ arba „2016“.
1. Redaguokite slaptažodžio galiojimo strategijas naudodami vietines „Windows Server“ strategijas
Norėdami pasiekti slaptažodžio politikos konfigūraciją, atliksime šį procesą:
1 žingsnis
Mes įeiname į grupės politikos redaktorių arba „gpedit“ naudodami šias parinktis:
DIDELIS
2 žingsnis
Būdami ten turime eiti šiuo maršrutu:
- Vietos komandos direktyva
- Įrangos sąranka
- „Windows“ nustatymai
- Apsaugos Nustatymai
- Paskyros politika
- Slaptažodžio politika
3 žingsnis
Kaip matome šiuo maršrutu, randame visus parametrus, susijusius su slaptažodžių išdavimu „Windows Server“. Šie parametrai yra:
Saugokite slaptažodžius su grįžtamuoju šifravimuŠio tipo konfigūracija yra susijusi su programomis, kurios naudoja protokolus, kuriems autentifikuoti reikia žinoti vartotojo slaptažodį.
Įveskite slaptažodžių istorijąNaudodami šį parametrą galime nustatyti, kiek naujų slaptažodžių galima susieti su tam tikru vartotoju, kad vėl būtų galima priskirti seną slaptažodį.
Slaptažodis turi atitikti sudėtingumo reikalavimusNustato, kaip turėtų būti nustatyti slaptažodžiai, turintys tam tikrų sudėtingumo ir saugumo parametrų, pvz., Simbolių, skaičių, didžiųjų raidžių ir kt. Derinį.
Minimalus slaptažodžio ilgisTai leidžia mums nustatyti mažiausią simbolių skaičių, kurį turės slaptažodis.
Maksimalus slaptažodžio galiojimasNaudodami šią parinktį galime apibrėžti dienų skaičių, kurį galime naudoti slaptažodį, kol „Windows Server“ paprašys mūsų jį pakeisti.
Minimalus slaptažodžio galiojimasNaudodami šią alternatyvą, galime nustatyti dienų skaičių, per kurį gali būti naudojamas slaptažodis, kol vartotojas jį pakeis.
Nuo to momento galime apibrėžti, kokius parametrus norime sukonfigūruoti, atsižvelgiant į vartotojo slaptažodžius, prisimindami, kaip svarbu išlaikyti mūsų kompiuterių saugos politiką.
2. Redaguokite slaptažodžio galiojimo strategijas naudodami domeno strategijas „Windows Server“
1 žingsnis
Norėdami pasiekti domeno slaptažodžio politikos redaktorių, įveskite serverio meniu „Administratoriaus įrankiai“ ir pasirinkite parinktį „Grupės politikos valdymas“.
DIDELIS
2 žingsnis
Bus parodytas toks langas:
3 žingsnis
Ten parodysime mišką, tada domeną ir dešiniuoju pelės mygtuku spustelėkite numatytąją domeno politiką.
4 žingsnis
Mes pasirenkame parinktį „Redaguoti“ ir atidaromas šis langas:
5 žingsnis
Ten eisime šiuo maršrutu:
- Politika Numatytoji domeno politika
- Įrangos sąranka
- Direktyvos
- „Windows“ nustatymai
- Apsaugos Nustatymai
- Paskyros politika
- Slaptažodžio politika
6 žingsnis
Kaip matome, mes turime tas pačias galimybes, kaip ir vietinėse direktyvose, vienintelis skirtumas, ir tai yra pats svarbiausias, yra tai, kad jei su komanda atidarysime vietos politiką, negalėsime keisti jokių direktyvų ( Tik vietoje) vietoj kompiuterio iš domeno, naudojantį šią parinktį, jei galime koreguoti politiką.
7 žingsnis
Pvz., Jei norime redaguoti parinktį Maksimalus slaptažodžio galiojimas, kuris pagal gerą praktiką yra 42 dienos, ir paliekame jį nuliui (0) dienų, matome, kaip automatiškai nustatoma politika, kurios slaptažodis niekada nesibaigia:
3. Kaip pakeisti administratoriaus slaptažodį „Windows Server“
Viena iš parinkčių, kurią turime, jei konfigūruodami slaptažodį sistemoje „Windows Server“ pamiršome slaptažodį, galime iš naujo nustatyti slaptažodį ir jį iš naujo sukonfigūruoti.
1 žingsnis
Pirmasis žingsnis bus įvesti serverio administratorių. Po to mes pasirinksime parinktį „Įrankiai“, tada spustelėkite „Active Directory vartotojai ir kompiuteriai“.
2 žingsnis
Kitas dalykas - kairiajame skydelyje suraskite „Vartotojų“ arba „Vartotojų“ kelią. Ten mes pasirinksime vartotoją, kuriam norime iš naujo nustatyti slaptažodį, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinksime parinktį „Iš naujo nustatyti slaptažodį“:
DIDELIS
3 žingsnis
Pamatysime, kad pasirodys naujas langas, kuriame reikia nustatyti naują slaptažodį. Taip pat galime suaktyvinti parinktį „Atblokuoti naudotojo paskyrą“, jei paskyra buvo užblokuota daug kartų įvedus neteisingą slaptažodį.
4 žingsnis
Spustelėję „Sutikti“, kad pritaikytumėte pakeitimus, pamatysime, kad jis įspėja mus, kad slaptažodis pakeistas teisingai.
Kaip matome, turime dvi alternatyvas (vietinę ir domeno), kad pakeistume slaptažodžių politiką prieigai prie mūsų serverių naudojant „Windows Server“. Tačiau prisiminkime, kad bet kokie slaptažodžių politikos pakeitimai, kuriuos darome tiesiogiai sistemos saugumui, gali kilti pavojaus, jei šis parametras bus netinkamai valdomas.
