Když při mnoha příležitostech spravujeme uživatele prostřednictvím aktivního adresáře nebo Active Directory, musíme stanovit datum, ve kterém musíme omezit přístup určitým uživatelům kvůli zásadám zabezpečení organizace. Také povinnost změnit heslo, protože mají konkrétní platnost a hesla se musí čas od času změnit.
Proč nastavovat data vypršení platnosti heslaHlavní důvod, proč můžeme nastavit určité datum, kdy účet ztratí přístup pomocí hesla a musí být změněn, může být z několika důvodů, jako například:
- Dočasní uživatelé.
- Uživatelé, kteří ve společnosti provádějí své studijní postupy.
- Uživatelé, jejichž smlouva vyprší a kvůli objednávkám HR je požadována deaktivace účtu ve stanoveném časovém období.
- Testujte uživatele.
- Řízení zabezpečení, které čas od času obnoví obnovení přístupových hesel určitých uživatelů.
Pamatujte, že v rámci osvědčených postupů, které musíme v organizaci implementovat, je vhodné nezakazovat zásady vypršení platnosti hesla pro problémy s bezpečností a integritou informací.
Máme dvě možnosti, jak upravit zásady vypršení platnosti hesla v systému Windows Server 2016 nebo Windows Server 2021-2022, a jsou to tyto:
Zásady doményPlatí, když je počítač součástí podnikové domény s řadičem domény Windows Server.
Místní zásadyPlatí, když náš tým není v doméně, ale v pracovní skupině nebo je spravován lokálně.
Dále uvidíme, jak změnit heslo nebo změnit datum vypršení platnosti hesla v rámci Windows Server2021-2022 nebo 2016.
1. Upravte zásady vypršení platnosti hesla pomocí místních zásad v systému Windows Server
Abychom získali přístup ke konfiguraci zásad hesla, provedeme následující postup:
Krok 1
Zadáme editor zásad skupiny nebo gpedit pomocí těchto možností:
ZVĚTŠIT
Krok 2
Když jsme tam, musíme jít na následující trasu:
- Směrnice pro místní tým
- Nastavení vybavení
- Nastavení systému Windows
- Bezpečnostní nastavení
- Zásady účtu
- Zásady hesla
Krok 3
Jak můžeme vidět na této trase, najdeme všechny parametry spojené s vydáváním hesel v systému Windows Server. Tyto parametry jsou:
Ukládejte hesla s reverzibilním šifrovánímTento typ konfigurace souvisí s aplikacemi, které používají k ověření protokoly vyžadující znalost hesla uživatele.
Vynutit historii heselPomocí tohoto parametru můžeme určit, kolik nových hesel může být spojeno s určitým uživatelem, než bude možné znovu přiřadit staré heslo.
Heslo musí splňovat požadavky na složitostUrčuje, jak by měla být stanovena hesla s určitou složitostí a bezpečnostními parametry, jako je kombinace symbolů, číslic, velkých písmen atd.
Minimální délka heslaUmožňuje nám definovat minimální počet znaků, které bude heslo obsahovat.
Maximální platnost heslaProstřednictvím této možnosti můžeme definovat počet dní, po které můžeme heslo použít, než nás Windows Server požádá o jeho změnu.
Minimální platnost heslaPomocí této alternativy můžeme definovat počet dní, po které může být heslo použito, než je uživatel upraví.
Od tohoto bodu můžeme definovat, jaké parametry chceme konfigurovat ve vztahu k heslům uživatelů, přičemž si pamatujeme důležitost zachování zásad zabezpečení pro naše počítače.
2. Upravte zásady vypršení platnosti hesla pomocí zásad domény v systému Windows Server
Krok 1
Chcete -li se dostat do editoru zásad hesla domény, otevřete na serveru nabídku „Nástroje správce“ a vyberte možnost „Správa zásad skupiny“.
ZVĚTŠIT
Krok 2
Zobrazí se následující okno:
Krok 3
Tam zobrazíme doménové struktury, poté doménu a klikneme pravým tlačítkem na Výchozí zásady domény.
Krok 4
Vybereme možnost „Upravit“ a otevře se následující okno:
Krok 5
Tam půjdeme na následující trasu:
- Zásady Výchozí zásady domény
- Nastavení vybavení
- Směrnice
- Nastavení systému Windows
- Bezpečnostní nastavení
- Zásady účtu
- Zásady hesla
Krok 6
Jak vidíme, máme stejné možnosti jako v místních směrnicích, jediným rozdílem, a to je nejdůležitější, je to, že pokud otevřeme místní zásady s naším týmem v doméně, nebudeme moci ve směrnicích provádět žádné změny ( Pouze lokálně) namísto z počítače v doméně pomocí této možnosti, pokud můžeme provést úpravy zásad.
Krok 7
Pokud například chceme upravit možnost Maximální platnost hesla, která je u osvědčených postupů 42 dní, a ponecháme ji na nule (0) dnů, uvidíme, jak se automaticky vytvoří zásada, ve které heslo nikdy nevyprší:
3. Jak změnit heslo správce v systému Windows Server
Jednou z možností, kterou máme, pokud jsme při konfiguraci hesla v systému Windows Server zapomněli heslo, můžeme heslo resetovat a znovu nakonfigurovat.
Krok 1
Prvním krokem bude zadání správce serveru. Poté vybereme možnost „Nástroje“ a poté klikneme na „Uživatelé a počítače služby Active Directory“.
Krok 2
Další věcí bude vyhledání cesty „Uživatelé“ nebo „Uživatelé“ v levém panelu. Tam vybereme uživatele, kterému chceme obnovit heslo, klikneme na něj pravým tlačítkem a vybereme možnost „Obnovit heslo“:
ZVĚTŠIT
Krok 3
Uvidíme, že se objeví nové okno, ve kterém nastavíme nové heslo. Můžeme také aktivovat možnost „Odblokovat účet uživatele“ v případě, že byl účet zablokován zadáním nesprávného hesla mnohokrát.
Krok 4
Po kliknutí na Přijmout použijeme změny, uvidíme, že nás to varuje, že změna hesla byla provedena správně.
Jak vidíme, máme dvě alternativy (místní a doménové) pro úpravu zásad hesel pro přístup k našim serverům se systémem Windows Server. Pamatujme však, že jakékoli změny, které provedeme v zásadách pro hesla, provedeme přímo v zabezpečení systému a mohou být ohroženy, pokud bude s tímto parametrem manipulováno nesprávně.
