Viens no vissvarīgākajiem uzdevumiem, kas mums kā personālam ir atbildīgs par lietotāju un infrastruktūras administrēšanu, ir nodrošināt dažādu lietotāju ticību spēcīgas, spēcīgas un grūti identificējamas paroles gan viņu, gan sistēmā saglabāto datu labā. Pateicoties grupas politikām vai GPO sistēmā Windows Server, šie uzdevumi var būt patiešām noderīgi.
Viens no bieži uzdotajiem jautājumiem, ko mēs varam atrast, ir iespēja piemērot cita veida paroles politika konkrētai lietotāju grupai, piemēram, no pārvaldības jomas ne tik daudz tāpēc, ka viņi vēlas apiet domēna līmenī īstenotās politikas, bet tāpēc, ka dažreiz viņi nevar atļauties izveidot sarežģītas paroles, vēl jo vairāk - bloķēt kontu nepareizas paroļu ievadīšanas dēļ.
Lai atrisinātu šo problēmu, ir drošības politika granulēts, ko mēs analizēsim šajā pētījumā.
Kas ir granulu politika granulu politika Tās ir politikas, kuras mēs varam izveidot, lai pievienotu noteiktus lietotājus, lai domēna vispārējā paroļu politika viņus neietekmētu.
Tādā veidā mēs atļaujam dažus lietotājus iestatiet savu paroli pēc saviem ieskatiem. Ļoti noderīga politika, ja mēs pārvaldām grupas ar dažādiem līmeņiem vai pienākumi.
1. Piekļūstiet Active Directory informācijas panelim
Lai mūsu domēnā izveidotu detalizētu drošības politiku, mēs veiksim šādu procesu.
1. darbība
Mēs piekļūsim Active Directory administrēšanas centram no izvēlnes Rīki servera pārvaldniekā. Tiks parādīts šāds logs.
PALIELINĀT
2. solis
Atrodoties Active Directory administrēšanas centrā, mēs izvēlēsimies savu domēnu un atradīsim sevi cilnē Sistēma.
PALIELINĀT
3. solis
Kad iespējas Sistēma mums jāizvēlas Paroles iestatījumu konteiners.
PALIELINĀT
4. solis
Mēs redzam, ka tas ir tukšs, jo neesam radījuši nav politikas.
2. Izveidojiet detalizētu paroles politiku no Active Directory
1. darbība
Lai sāktu granulu politikas izveidi, mums ir šādas iespējas.
- Izvēlieties opciju Jauns labajā pusē un izvēlieties opciju Paroles iestatīšana.
- Ar peles labo pogu noklikšķiniet uz jebkuras tukšas vietas un izvēlieties Jauns / paroles iestatījums.
PALIELINĀT
2. solis
Nospiežot šo opciju, mēs redzēsim šādu logu.
PALIELINĀT
3. solis
Šajā logā mums ir konfigurēt politikas parametrus granulēt atbilstoši mūsu vajadzībām.
Nosaukuma lauksMēs piešķirsim a Vārds kas identificē šo politiku salīdzinājumā ar citām.
Izcelsmes lauksTas ir skaitlis, kas mums jānorāda gadījumos, kad ir paroles politikas pārrakstīts.
Pieprasīt minimālo paroles garumuŠajā laukā mums jānorāda minimālais izmērs no iestatāmās paroles.
Piespiest paroļu vēsturiTas ļauj mums definēt paroļu skaits ka sistēma saglabās, pirms norādīs, ka tā jau ir piešķirta.
Parolēm jāatbilst sarežģītības prasībāmJa mēs aktivizēsim šo lauku, paroles pārvaldīs noteiktas politikas domēnā.
Pārējie lauki ir intuitīvs un mēs varam tos definēt pēc saviem kritērijiem.
4. solis
Šajā piemērā mēs konfigurēsim granulu politika grupai, kas izveidota Active Directory sauca Zīmēšana. Logā, pie kura strādājam, mēs nospiedīsim pogu Pievienot atrodas apakšā, un tur mums jāmeklē grupa, kurai mēs veidosim granulu politiku.
5. solis
Mēs nospiežam Akceptēt un tad mums jākonfigurē paroles atbilstoši norādītās grupas kritērijiem.
PALIELINĀT
6. darbība
Kad politika ir definēta, mēs nospiežam pogu Akceptēt lai saglabātu izveidotos iestatījumus. Pēc procesa pabeigšanas mēs varēsim redzēt, ka mūsu granulu politika ir pareizi izveidota.
PALIELINĀT
Tādā veidā mēs esam izveidojuši a īpaša paroļu politika vienai vai vairākām grupām un tādējādi neļauj šai grupai pārņemt domēna vispārējo konfigurāciju. Ar to mēs to sasniedzam domēna datori ir daži pamatkritēriji, lai varētu izmantot paroles, izvairoties no tā, ka katrs no tiem ievieto to, ko vēlas. Tas ir patiešām noderīgi, ja mēs pārvaldām grupas, kas nodarbojas ar sensitīvu informāciju, mēs varam noteikt dažus drošības noteikumi atšķiras no pārējām grupām.
Pateicoties grupas politikas, pārvaldīt grupas ir daudz vieglāk, jo tas tiek piemērots vispārīgi. Viena no konfigurācijām, ko varat izmantot no konsoles Windows Server ir noteikt šo paroļu derīguma termiņu, tādējādi samazinot uzlaušanas iespēju.
GPO paroles derīguma termiņš
