Når vi administrerer brugere gennem det aktive bibliotek eller Active Directory i mange tilfælde, skal vi fastsætte en dato, hvor vi skal begrænse adgangen til bestemte brugere på grund af organisationens sikkerhedspolitikker. Også forpligtelsen til at ændre adgangskoden, fordi de har en specifik gyldighed, og adgangskoderne skal ændres fra tid til anden.
Hvorfor angive udløbsdatoer for adgangskodeHovedårsagen til, at vi kan angive en bestemt dato for, at en konto mister sin adgang via adgangskoden og skal ændres, kan skyldes nogle årsager som:
- Midlertidige brugere.
- Brugere, der udfører deres undersøgelsespraksis i virksomheden.
- Brugere, hvis kontrakt udløber og på grund af HR -ordrer, anmodes om deaktivering af kontoen inden for en bestemt periode.
- Test brugere.
- Sikkerhedskontrol for at forny fornyelsen af adgangskoder for visse brugere fra tid til anden.
Husk, at inden for den gode praksis, som vi skal implementere i organisationen, er det tilrådeligt ikke at deaktivere politikker for udløb af adgangskoder for sikkerhed og informationsintegritet.
Vi har to muligheder for at ændre udløbspolitikkerne for et kodeord i Windows Server 2016 eller Windows Server 2021-2022, og disse er:
DomænepolitikkerDe gælder, når computeren er inkluderet i et virksomhedsdomæne med Domain Controller Windows Server.
Lokale politikkerGælder for når vores team ikke er på et domæne, men i en arbejdsgruppe eller administreres lokalt.
Dernæst vil vi se, hvordan du ændrer en adgangskode eller ændrer udløbsdatoen for en adgangskode i Windows Server2021-2022 eller 2016.
1. Rediger politikker til udløb af adgangskoder med lokale politikker i Windows Server
For at få adgang til konfigurationen af adgangskodepolitikken skal vi udføre følgende proces:
Trin 1
Vi går ind i gruppepolitisk editor eller gpedit ved hjælp af disse muligheder:
FORSTØRRE
Trin 2
Da vi er der, skal vi gå til følgende rute:
- Lokalt teamdirektiv
- Opsætning af udstyr
- Windows -indstillinger
- Sikkerhedsindstillinger
- Kontopolitikker
- Adgangskodepolitikker
Trin 3
Som vi kan se på denne rute, finder vi alle de parametre, der er forbundet med spørgsmålet om adgangskoder i Windows Server. Disse parametre er:
Gem adgangskoder med reversibel krypteringDenne konfigurationstype er relateret til applikationer, der bruger protokoller, der kræver kendskab til brugerens adgangskode for at godkende.
Gennemfør adgangskodehistorikVed hjælp af denne parameter kan vi bestemme, hvor mange nye adgangskoder der kan relateres til en bestemt bruger, før en gammel adgangskode kan tildeles igen.
Adgangskoden skal opfylde kompleksitetskraveneBestemmer, hvordan adgangskoder skal etableres med visse kompleksitets- og sikkerhedsparametre, såsom en kombination af symboler, tal, store bogstaver osv.
Mindste adgangskodelængdeDet giver os mulighed for at definere det mindste antal tegn, som adgangskoden skal indeholde.
Maksimal gyldighed af adgangskodenGennem denne mulighed kan vi definere det antal dage, vi kan bruge en adgangskode, før Windows Server beder os om at ændre den.
Minimumsgyldigheden af adgangskodenMed dette alternativ kan vi definere det antal dage, som en adgangskode kan bruges, før den ændres af brugeren.
Fra dette punkt kan vi definere, hvilke parametre vi vil konfigurere i forhold til brugeradgangskoder, og huske vigtigheden af at opretholde en sikkerhedspolitik for vores computere.
2. Rediger politikker til udløb af adgangskoder med domænepolitikker i Windows Server
Trin 1
For at få adgang til editoren til domæneadgangskodepolitikken skal du gå ind i "Administratorværktøjer" -menuen på serveren og vælge indstillingen "Gruppepolitisk styring".
FORSTØRRE
Trin 2
Følgende vindue vises:
Trin 3
Der vil vi vise skoven, derefter domænet, og vi vil højreklikke på Standarddomæne -politik.
Trin 4
Vi vælger indstillingen "Rediger", og følgende vindue åbnes:
Trin 5
Der vil vi gå til følgende rute:
- Politik Standard domænepolitik
- Opsætning af udstyr
- Direktiver
- Windows -indstillinger
- Sikkerhedsindstillinger
- Kontopolitikker
- Adgangskodepolitikker
Trin 6
Som vi kan se, har vi de samme muligheder som i de lokale direktiver, den eneste forskel, og den er den vigtigste, er, at hvis vi åbner de lokale politikker med vores team på et domæne, kan vi ikke foretage ændringer af direktiverne ( Kun lokalt) i stedet fra en computer på et domæne ved hjælp af denne mulighed, hvis vi kan foretage politijusteringer.
Trin 7
For eksempel, hvis vi vil redigere indstillingen Maksimal gyldighed af adgangskoden, som for god praksis er 42 dage, og vi efterlader den på nul (0) dage, ser vi, hvordan politikken automatisk etableres, hvor adgangskoden aldrig udløber:
3. Sådan ændres administratoradgangskode i Windows Server
En af de muligheder, vi har, hvis vi ved konfigurering af en adgangskode i Windows Server har glemt adgangskoden, kan vi nulstille adgangskoden og omkonfigurere den.
Trin 1
Det første trin vil være at indtaste serveradministratoren. Derefter vælger vi indstillingen "Værktøjer" og klikker derefter på "Active Directory -brugere og computere".
Trin 2
Den næste ting vil være at finde stien til "Brugere" eller "Brugere" i panelet til venstre. Der vælger vi den bruger, som vi vil nulstille adgangskoden til, vi højreklikker på den, og vi vælger indstillingen "Nulstil adgangskode":
FORSTØRRE
Trin 3
Vi vil se, at der vises et nyt vindue, hvor du kan indstille det nye kodeord. Vi kan også aktivere muligheden for at "Fjern blokering af brugerens konto", hvis en konto er blevet blokeret ved at indtaste den forkerte adgangskode mange gange.
Trin 4
Efter at have klikket på Acceptér for at anvende ændringerne, vil vi se, at det advarer os om, at en adgangskodeændring er foretaget korrekt.
Som vi kan se, har vi to alternativer (lokalt og domæne) til at ændre adgangskodepolitikkerne for adgang til vores servere med Windows Server. Men lad os huske, at enhver ændring, vi foretager i kodeordspolitikkerne, foretager vi direkte i systemets sikkerhed og kan være i fare, hvis denne parameter manipuleres forkert.
