политика парола в активна директория

Въвеждане на парола при влизане в компютъра е съществен компонент на сигурността в домейна. Контрол на политиката на паролата на потребителя (парола сложност, минимална дължина и т.н.), е един от най-важните задачи за администратори. В тази статия ще подробно промяната на политиката на парола GPO за всички потребители в домейна, както и описание на начина, по който да се направи изключение политика парола за някои потребители или потребителски групи.

парола обект правила за домейни конфигуриран GPO- подразбиране политика на домейн. който се прилага за всички компютри в домейна. За да видите или да направите промени в политиката на парола, трябва да стартирате модула "Група за управление на политика", да намерите по подразбиране политика на домейн. щракнете с десния бутон на мишката и изберете "Change".

политика парола в активна директория

Вижте "Компютърна конфигурация" - "Правила" - "на Windows Configuration" - "Настройки за сигурност" - "Политики на профила" - "Политически Password" в десния прозорец ще видите настройките на пароли, които се прилагат към вашия домейн.

политика парола в активна директория

Параметър определя да се използва за съхраняване на пароли, криптиране обратими, ако операционната система.

За да промените настройките, просто натиснете върху него, и посочите стойност. Нека да напомним на тези настройки ще се прилагат за всички компютри в домейна.

Трудности възникват, ако имате домейн следва да бъде изключение, което е, потребител или група потребители, които изискват други условия на политиката на парола. За тази цел трябва да се използва гранулиран политика на парола. Тези политики представляват отделна АД обект клас, който поддържа настройки за правила гранулиран парола: Политика настройки възразят PSO (Настройки на паролата обект). Гранулирани политики парола, не се изпълняват като част от Group Policy, не се прилагат за GPO могат да се прилагат поотделно за потребителя или глобална група.

За да изберете, трябва да стартирате adsiedit.msc, PSO, за това щракнете върху бутона "Старт". в полето "Run". въведете "adsiedit.msc" и натиснете "Enter" бутон.

политика парола в активна директория

Кликнете върху "ОК", за да изберете настройките по подразбиране в диалоговия прозорец "Настройки на връзката", или в полето Име, въведете FQDN на домейна, в която искате да създадете PSO, а след това щракнете върху бутона "ОК".

политика парола в активна директория

След това отидете по пътя на "DC =<имя_домена>"-" CN = System "-" CN = Парола Setings Контейнер ".

Щракнете с десния бутон "CN = Парола Setings Контейнер". кликнете върху "Създаване". и след това изберете "Object".

политика парола в активна директория

В диалоговия прозорец Създаване на обекта, в Избор на клас, кликнете на атрибутите MSDS-PasswordSettings (като селекция няма, тъй като тази характеристика е един), а след това натиснете бутона "Next".

политика парола в активна директория

Съветникът ще създаде приложение обект Настройки парола Парола Обект на. Вие ще трябва да посочите стойност за всеки от следните 10 качества. Таблицата по-долу с кратко описание и възможните стойности на атрибутите.