Kad mēs daudzos gadījumos pārvaldām lietotājus, izmantojot aktīvo direktoriju vai Active Directory, mums ir jānosaka datums, kurā mums ir jāierobežo piekļuve noteiktiem lietotājiem organizācijas drošības politikas dēļ. Arī pienākums mainīt paroli, jo tām ir noteikts derīgums, un paroles laiku pa laikam ir jāmaina.
Kāpēc iestatīt paroles derīguma termiņus?Galvenais iemesls, kāpēc mēs varam iestatīt noteiktu datumu, kad konts zaudēs piekļuvi, izmantojot paroli, un tas ir jāmaina, var būt saistīts ar dažiem iemesliem, piemēram:
- Pagaidu lietotāji.
- Lietotāji, kuri uzņēmumā veic mācību praksi.
- Lietotāji, kuru līgums beidzas, un personāla pasūtījumu dēļ konta deaktivizēšana tiek pieprasīta noteiktā laika periodā.
- Pārbaudīt lietotājus.
- Drošības kontrole, lai laiku pa laikam atjaunotu noteiktu lietotāju piekļuves paroļu atjaunošanu.
Atcerieties, ka labas prakses ietvaros, kas mums jāievieš organizācijā, drošības un informācijas integritātes jautājumos nav ieteicams atspējot paroļu derīguma termiņu.
Mums ir divas iespējas, kā mainīt paroles derīguma termiņu operētājsistēmā Windows Server 2016 vai Windows Server 2021-2022, un tās ir šādas:
Domēna politikasTie tiek piemēroti, ja dators ir iekļauts korporatīvajā domēnā ar domēna kontrollera Windows Server.
Vietējās politikasAttiecas uz gadījumiem, kad mūsu komanda nav domēnā, bet darba grupā vai tiek administrēta lokāli.
Tālāk mēs redzēsim, kā mainīt paroli vai mainīt paroles derīguma termiņu sistēmā Windows Server 2021-2022 vai 2016.
1. Rediģējiet paroles derīguma politikas, izmantojot Windows Server vietējās politikas
Lai piekļūtu paroles politikas konfigurācijai, mēs veiksim šādu procesu:
1. darbība
Mēs ievadām grupas politikas redaktoru vai gpedit, izmantojot šādas iespējas:
PALIELINĀT
2. solis
Atrodoties tur, mums jādodas uz šādu maršrutu:
- Vietējās komandas direktīva
- Aprīkojuma uzstādīšana
- Windows iestatījumi
- Drošības iestatījumi
- Konta politikas
- Paroļu politikas
3. solis
Kā redzam šajā maršrutā, mēs atrodam visus parametrus, kas saistīti ar paroļu izdošanu sistēmā Windows Server. Šie parametri ir:
Saglabājiet paroles ar atgriezenisku šifrēšanuŠāda veida konfigurācija ir saistīta ar lietojumprogrammām, kas izmanto protokolus, kuru autentificēšanai ir nepieciešamas zināšanas par lietotāja paroli.
Piespiest paroļu vēsturiIzmantojot šo parametru, mēs varam noteikt, cik jaunu paroļu var saistīt ar noteiktu lietotāju, pirms atkal var piešķirt veco paroli.
Parolei jāatbilst sarežģītības prasībāmNosaka, kā jāveido paroles ar noteiktiem sarežģītības un drošības parametriem, piemēram, simbolu, ciparu, lielo burtu kombināciju utt.
Minimālais paroles garumsTas ļauj mums noteikt minimālo rakstzīmju skaitu, ko parole saturēs.
Maksimālais paroles derīgumsIzmantojot šo opciju, mēs varam noteikt dienu skaitu, cik ilgi mēs varam izmantot paroli, pirms Windows Server lūdz mums to mainīt.
Minimālais paroles derīgumsIzmantojot šo alternatīvu, mēs varam noteikt dienu skaitu, cik ilgi parole var tikt izmantota, pirms lietotājs to maina.
No šī brīža mēs varam definēt, kādus parametrus mēs vēlamies konfigurēt saistībā ar lietotāju parolēm, atceroties, cik svarīgi ir saglabāt mūsu datoru drošības politiku.
2. Rediģējiet paroles derīguma politikas, izmantojot domēna politikas sistēmā Windows Server
1. darbība
Lai piekļūtu domēna paroles politikas redaktoram, ievadiet servera izvēlni "Administratora rīki" un atlasiet opciju "Grupas politikas pārvaldība".
PALIELINĀT
2. solis
Tiks parādīts šāds logs:
3. solis
Tur mēs parādīsim mežu, pēc tam domēnu un ar peles labo pogu noklikšķiniet uz noklusējuma domēna politikas.
4. solis
Mēs izvēlamies opciju "Rediģēt" un tiek atvērts šāds logs:
5. solis
Tur mēs dosimies uz šādu maršrutu:
- Politikas noklusējuma domēna politika
- Aprīkojuma uzstādīšana
- Direktīvas
- Windows iestatījumi
- Drošības iestatījumi
- Konta politikas
- Paroļu politikas
6. darbība
Kā redzam, mums ir tādas pašas iespējas kā vietējās direktīvās, vienīgā atšķirība, un tā ir vissvarīgākā, ir tāda, ka, atverot vietējo politiku ar savu komandu domēnā, mēs nevaram veikt nekādas izmaiņas direktīvās ( Tikai lokāli), nevis no domēna datora, izmantojot šo opciju, ja mēs varam pielāgot politiku.
7. solis
Piemēram, ja vēlamies rediģēt opciju Maksimālais paroles derīgums, kas labajai praksei ir 42 dienas, un atstājam to nulles (0) dienu laikā, mēs redzam, kā tiek automātiski izveidota politika, kurā parole nekad nebeidzas:
3. Kā nomainīt administratora paroli sistēmā Windows Server
Viena no iespējām, kas mums ir, ja, konfigurējot paroli sistēmā Windows Server, esam aizmirsuši paroli, mēs varam atiestatīt paroli un pārkonfigurēt to.
1. darbība
Pirmais solis būs ievadīt servera administratoru. Pēc tam mēs izvēlēsimies opciju "Rīki" un pēc tam noklikšķiniet uz "Active Directory lietotāji un datori".
2. solis
Nākamā lieta būs kreisajā panelī atrast ceļu "Lietotāji" vai "Lietotāji". Tur mēs izvēlēsimies lietotāju, kuram vēlamies atiestatīt paroli, ar peles labo pogu noklikšķiniet uz tā un izvēlēsimies opciju “Atiestatīt paroli”:
PALIELINĀT
3. solis
Mēs redzēsim, ka parādās jauns logs, kurā iestatīt jauno paroli. Mēs varam arī aktivizēt opciju “Atbloķēt lietotāja kontu”, ja konts ir bloķēts, daudzas reizes ievadot nepareizu paroli.
4. solis
Pēc noklikšķināšanas uz Piekrist, lai piemērotu izmaiņas, mēs redzēsim, ka tas mūs brīdina, ka paroles maiņa ir veikta pareizi.
Kā redzam, mums ir divas alternatīvas (vietējā un domēna), lai mainītu paroļu politiku piekļuvei mūsu serveriem, izmantojot Windows Server. Bet atcerēsimies, ka visas izmaiņas, ko mēs veicam paroļu politikās, mēs veicam tieši sistēmas drošībai un var būt apdraudētas, ja ar šo parametru tiek nepareizi manipulēts.
