Printre cele mai importante sarcini pe care le avem ca personal responsabil cu administrarea utilizatorilor și a infrastructurii este asigurarea faptului că diferiții utilizatori cred parole puternice, puternice și dificil de identificat în beneficiul acestora și al datelor stocate în sistem. Datorită politicilor de grup sau GPO-urilor din Windows Server, aceste sarcini pot fi cu adevărat utile.
Una dintre întrebările frecvente pe care le putem găsi este posibilitatea de a aplica un alt tip de politica de parolă unui anumit grup de utilizatori, de exemplu din zona de management nu atât pentru că vor să ocolească politicile care sunt implementate la nivel de domeniu, dar pentru că uneori nu își permit să stabilească parole complexe, cu atât mai puțin le au blocați contul din cauza introducerii incorecte a parolelor.
Pentru a rezolva această problemă există politica de securitate granular pe care îl vom analiza în acest studiu.
Ce sunt politicile granulare politici granulare Sunt politici pe care le putem crea pentru a adăuga anumiți utilizatori, astfel încât politica generală a parolei din domeniu să nu le afecteze.
În acest fel permitem unor utilizatori Seteaza-ti parola la discreția lor. Politică foarte utilă atunci când gestionăm grupuri cu niveluri diferite sau responsabilitățile.
1. Accesați tabloul de bord Active Directory
Pentru a crea o politică de securitate granulară în domeniul nostru, vom efectua următorul proces.
Pasul 1
Vom accesa centrul de administrare Active Directory din meniu Instrumente în managerul de server. Va fi afișată următoarea fereastră.
MARI
Pasul 2
Aflându-ne în centrul de administrare Active Directory, ne vom selecta domeniul și ne vom localiza în fila Sistem.
MARI
Pasul 3
Odată ce opțiunile de Sistem trebuie să selectăm Setări parolă Container.
MARI
Pasul 4
Putem vedea că este gol, deoarece nu am creat fără politică.
2. Creați o politică de parolă granulară din Active Directory
Pasul 1
Pentru a începe procesul de creare a politicii granulare avem următoarele opțiuni.
- Selectați opțiunea Nou în partea dreaptă și alegeți opțiunea Setarea parolei.
- Faceți clic dreapta pe orice spațiu gol și selectați Setare nouă / parolă.
MARI
Pasul 2
Odată ce apăsăm această opțiune vom vedea următoarea fereastră.
MARI
Pasul 3
În această fereastră trebuie configurați parametrii politicii granulați și în funcție de nevoile noastre.
Câmp de numeVom atribui un Nume care identifică această politică față de celelalte.
Câmpul de origineEste un număr pe care trebuie să îl specificăm în cazurile în care sunt politicile de parolă suprascris.
Necesită lungimea minimă a paroleiÎn acest câmp trebuie să indicăm dimensiunea minimă a parolei de setat.
Aplică istoricul parolelorNe permite să definim numărul de parole că sistemul va stoca înainte de a indica faptul că a fost deja atribuit.
Parolele trebuie să îndeplinească cerința de complexitateDacă activăm acest câmp, parolele vor fi guvernate de politici definite în domeniu.
Celelalte câmpuri sunt intuitiv și le putem defini după criteriile noastre.
Pasul 4
Pentru acest exemplu vom configura fișierul politici granulare pentru un grup creat în Director activ numit Redactare. În fereastra la care lucrăm, vom apăsa butonul Adăuga situat în partea de jos și acolo trebuie să căutăm grupul în care vom crea politica granulară.
Pasul 5
Apăsăm A accepta și apoi trebuie să configurăm parolele în conformitate cu criteriile pentru grupul indicat.
MARI
Pasul 6
Odată definite politicile, apăsăm butonul A accepta pentru a salva setările create. După finalizarea procesului, vom putea vedea politica noastră granulară creată corect.
MARI
În acest fel am creat un politica de parolă specială pentru unul sau mai multe grupuri și astfel împiedicați acel grup să preia configurația generală a domeniului. Cu aceasta realizăm asta calculatoare de domeniu au câteva criterii de bază pentru a putea folosi parolele, evitând ca fiecare să-l pună pe cel dorit. Acest lucru este foarte util atunci când gestionăm grupuri care se ocupă de informații sensibile, putem impune unele reguli de securitate diferit de restul grupurilor.
Mulțumită politicile de grup, gestionarea grupurilor este mult mai ușoară, deoarece este aplicată într-un mod general. Una dintre configurațiile pe care le puteți utiliza de pe consola dvs. Windows Server este de a stabili o dată de expirare pentru aceste parole, reducând astfel posibilitatea de a fi piratată.
Expirarea parolei GPO
