Vytvořte granulované zásady hesla systému Windows Server

Mezi nejdůležitější úkoly, které máme jako pracovníci odpovědní za správu uživatelů a infrastruktury, je zajistit, aby tomu různí uživatelé věřili silná, silná a obtížně identifikovatelná hesla ve prospěch nich i dat uložených v systému. Díky zásadám skupiny nebo GPO v systému Windows Server mohou být tyto úkoly opravdu užitečné.

Jednou z často kladených otázek, které můžeme najít, je možnost použití jiného typu zásady hesla konkrétní skupině uživatelů, například z oblasti správy, ani ne tak proto, že by chtěli obejít zásady implementované na úrovni domény, ale protože si někdy nemohou dovolit stanovit složitá hesla, tím méně je mají zamknout účet kvůli nesprávnému zadání hesel.

K vyřešení tohoto problému existují bezpečnostní politika granulární, které budeme v této studii analyzovat.

Co jsou podrobné zásadyThe podrobné zásady Jsou to zásady, které můžeme vytvořit pro přidání určitých uživatelů tak, aby na ně obecné zásady hesel v doméně neměly vliv.

Tímto způsobem povolujeme některým uživatelům nastavit heslo podle jejich uvážení. Velmi užitečná politika, když spravujeme skupiny na různých úrovních nebo odpovědnosti.

1. Otevřete hlavní panel Active Directory


Abychom v naší doméně vytvořili granulární zásady zabezpečení, provedeme následující postup.

Krok 1
Z nabídky se dostaneme do centra správy Active Directory Nástroje ve správci serverů. Zobrazí se následující okno.

ZVĚTŠIT

Krok 2
V centru správy Active Directory vybereme naši doménu a na kartě se vyhledáme Systém.

ZVĚTŠIT

Krok 3
Jakmile jsou možnosti Systém musíme vybrat Kontejner pro nastavení hesla.

ZVĚTŠIT

Krok 4
Vidíme, že je prázdný, protože jsme nevytvořili žádná politika.

2. Vytvořte zásady granulárního hesla ze služby Active Directory


Krok 1
Chcete -li zahájit proces vytváření podrobných zásad, máme následující možnosti.
  • Vyberte možnost Nový na pravé straně a vyberte možnost Nastavení hesla.
  • Klikněte pravým tlačítkem na libovolné prázdné místo a vyberte Nové / Nastavení hesla.

ZVĚTŠIT

Krok 2
Jakmile stiskneme tuto možnost, zobrazí se následující okno.

ZVĚTŠIT

Krok 3
V tomto okně musíme konfigurovat parametry zásad granulát také podle našich potřeb.

Název polePřiřadíme a název který určuje tyto zásady nad ostatními.

Pole původuJe to číslo, které musíme zadat v případech, kde jsou zásady pro hesla přepsáno.

Vyžadovat minimální délku heslaV tomto poli musíme uvést minimální velikost nastaveného hesla.

Vynutit historii heselUmožňuje nám definovat počet hesel že systém bude ukládat, než indikuje, že již byl přiřazen.

Hesla musí splňovat požadavky na složitostPokud toto pole aktivujeme, hesla se budou řídit definované zásady v doméně.

Ostatní pole jsou intuitivní a můžeme je definovat podle našich kritérií.

Krok 4
V tomto případě nakonfigurujeme podrobné zásady pro skupinu vytvořenou v souboru Aktivní adresář volala Kreslení. V okně, na kterém pracujeme, stiskneme tlačítko Přidat umístěný dole a tam musíme hledat skupinu, do které vytvoříme granulovanou politiku.

Krok 5
Stiskneme Přijmout a poté musíme nakonfigurovat hesla podle kritérií pro uvedenou skupinu.

ZVĚTŠIT

Krok 6
Jakmile jsou zásady definovány, stiskneme tlačítko Přijmout pro uložení vytvořených nastavení. Po dokončení procesu uvidíme, jak jsou naše granulární zásady vytvořeny správně.

ZVĚTŠIT

Tímto způsobem jsme vytvořili a speciální zásady pro hesla pro jednu nebo více skupin a zabránit tak této skupině převzít obecnou konfiguraci domény. Tím toho dosáhneme doménové počítače mít některá základní kritéria, aby bylo možné používat hesla, aby se zabránilo tomu, že si každý dá to, které chce. To je opravdu užitečné, když spravujeme skupiny, které se zabývají citlivými informacemi, můžeme některé uložit bezpečnostní pravidla odlišná od ostatních skupin.

Díky skupinové zásady, správa skupin je mnohem jednodušší, protože je aplikována obecným způsobem. Jedna z konfigurací, které můžete použít z konzoly Windows Server je stanovit datum vypršení platnosti těchto hesel, čímž se sníží možnost hacknutí.

Vypršení platnosti hesla GPO

wave wave wave wave wave