Blandt de vigtigste opgaver, vi har som personale, der er ansvarlig for administration af brugere og infrastruktur, er at sikre, at de forskellige brugere tror stærk, stærk og vanskelig at identificere adgangskoder til gavn for både dem og de data, der er gemt i systemet. Takket være gruppepolitikker eller GPO'er i Windows Server kan disse opgaver være virkelig nyttige.
Et af de ofte stillede spørgsmål, som vi kan finde, er muligheden for at anvende en anden type kodeordspolitik til en bestemt gruppe af brugere, for eksempel fra forvaltningsområdet ikke så meget, fordi de ønsker at omgå de politikker, der implementeres på domæneniveau, men fordi de nogle gange ikke har råd til at etablere komplekse adgangskoder, langt mindre har dem lås kontoen på grund af forkert indtastning af adgangskoder.
For at løse dette problem er der sikkerhedspolitik granulat, som vi vil analysere i denne undersøgelse.
Hvad er detaljerede politikkerDet detaljerede politikker De er politikker, som vi kan oprette for at tilføje bestemte brugere, så den generelle kodeordspolitik i domænet ikke påvirker dem.
På denne måde tillader vi nogle brugere indstil din adgangskode efter eget skøn. Meget nyttig politik, når vi administrerer grupper med forskellige niveauer eller ansvar.
1. Få adgang til Active Directory -dashboardet
For at oprette en detaljeret sikkerhedspolitik på vores domæne udfører vi følgende proces.
Trin 1
Vi får adgang til Active Directory -administrationscentret fra menuen Værktøjer i server manager. Følgende vindue vises.
FORSTØRRE
Trin 2
Da vi er i Active Directory -administrationscentret, vælger vi vores domæne, og vi finder os selv i fanen System.
FORSTØRRE
Trin 3
Når mulighederne for System vi skal vælge Adgangskodeindstillinger beholder.
FORSTØRRE
Trin 4
Vi kan se, at det er tomt, fordi vi ikke har skabt ingen politik.
2. Opret en detaljeret adgangskodepolitik fra Active Directory
Trin 1
For at starte processen med at oprette den detaljerede politik har vi følgende muligheder.
- Vælg indstilling Ny på højre side og vælg indstillingen Adgangskode indstilling.
- Højreklik på et tomt mellemrum og vælg Ny / adgangskode indstilling.
FORSTØRRE
Trin 2
Når vi trykker på denne mulighed, ser vi følgende vindue.
FORSTØRRE
Trin 3
I dette vindue skal vi konfigurere politikparametre granuler også efter vores behov.
NavnefeltVi vil tildele en Navn der identificerer denne politik frem for de andre.
OprindelsesfeltDet er et tal, som vi skal angive i tilfælde, hvor adgangskodepolitikkerne er overskrevet.
Kræv minimum adgangskodelængdeI dette felt skal vi angive minimumsstørrelse af den adgangskode, der skal indstilles.
Gennemfør adgangskodehistorikDet giver os mulighed for at definere antal adgangskoder at systemet vil gemme, før det angiver, at det allerede er tildelt.
Adgangskoder skal opfylde kompleksitetskravetHvis vi aktiverer dette felt, styres adgangskoderne af definerede politikker i domænet.
De andre felter er intuitiv og vi kan definere dem i henhold til vores kriterier.
Trin 4
I dette eksempel skal vi konfigurere detaljerede politikker for en gruppe oprettet i Active Directory hedder Udkast. I det vindue, vi arbejder på, trykker vi på knappen Tilføje placeret i bunden og der skal vi kigge efter den gruppe, som vi vil oprette den detaljerede politik til.
Trin 5
Vi presser At acceptere og så skal vi konfigurere adgangskoderne i henhold til kriterierne for den angivne gruppe.
FORSTØRRE
Trin 6
Når politikkerne er defineret, trykker vi på knappen At acceptere for at gemme de oprettede indstillinger. Efter at have afsluttet processen vil vi kunne se vores detaljerede politik oprettet korrekt.
FORSTØRRE
På denne måde har vi skabt et særlig kodeordspolitik for en eller flere grupper og dermed forhindre denne gruppe i at overtage domænes generelle konfiguration. Med dette opnår vi det domænecomputere har nogle grundlæggende kriterier for at kunne bruge adgangskoder, så man undgår, at hver enkelt sætter den, de ønsker. Dette er virkelig nyttigt, når vi administrerer grupper, der beskæftiger sig med følsomme oplysninger, vi kan pålægge nogle sikkerhedsregler forskellig fra resten af grupperne.
Takket være gruppepolitikker, Det er meget lettere at styre grupper, da det anvendes generelt. En af de konfigurationer, du kan bruge fra din konsol Windows Server er at etablere en udløbsdato for disse adgangskoder og dermed reducere muligheden for at blive hacket.
Udløb af GPO -adgangskode
