Преглед на текущата политика, политиката на определяне на парола - създаване на потребителски акаунти
Отворете настройките на политики на местно равнище за прилагане на системата, от която искате да работите, както е показано в Глава 4, "Управление на Local Group Policy" или Local Settings политика (Local Settings политика) в Административния Инструменти (Administrative Tools) (ако са инсталирани тези инструменти и вие Вие работите на компютъра, който искате да проверите).
Отворете възел политика, която искате да проверите. Фигура 8-4 показва възел политика парола.
В случай на местни политики, граф PC Settings (Computer Management) заменени графики Local Settings (Local настройка) и текущия параметър (В сила от настройка). Граф Local Settings (Local настройка) показва настройките на политики на местно равнище. Преброяване параметри в момента (В сила от настройка) показва настройките за правилата, прилагани към локалния компютър.
Ако сте изправени пред политиката на конфликти, прегледайте разделите "В какъв ред да се прилагат различни политики? "А" Когато се използват групови политики? "Глава 4.
Политиката на определяне на профила
Както научихте в предишния раздел, има три вида политики за управление на профилите: политики парола, политики сметка блокировка, и политики Kerberos. Следващият раздел описва как да конфигурирате всеки един от тези политики.
Фигура 8-4. Местни политики показват като работни параметри и местните параметри.
парола за контрол на политиката на защита с парола, и те включват:
Използването им е описано в следващите раздели.
Налагане история парола
Забележка. Вие не трябва да позволи на потребителите да променят паролите си веднага, така че те не могат да получат около политиката "Налагане на историята на паролата". Това ще попречи на потребителите да променят паролите си няколко пъти, за да се върне към старата парола.
Максималният срок на валидност на пароли
Политиката на "максимална възраст на паролата" определя колко дълго потребителите могат да използват пароли, за да им задължително промяна. Целта на тази политика е периодично да принуди потребителите да променят паролите си. При използване на тази функция, задайте стойност, която е най-подходяща за вашата мрежа. Като правило, трябва да посочите по-краткосрочен план, толкова по-високо ниво на сигурност, както и обратното.
изтичане на паролата по подразбиране на 42 дни, но можете да го зададете на всяка стойност от 0 до 999. Стойност 0 означава, че периодът на валидност на паролата не изтича никога. Въпреки факта, че може би бихте искали да инсталирате neistekayuschy възраст парола, потребителите трябва да промените паролата си редовно, за да се поддържа сигурността на мрежата. Ако изискванията за сигурност, са високи, подходящи стойности на 30, 60 или 90 дни. Ако сигурност не е много важно, а след това се поберат на стойностите на 120, 150 или 180 дни.
Минимална парола
Политиката на "минимална парола" посочва колко време потребителите трябва да запазите паролата си, преди да можете да го промените. Можете да използвате това поле, за да попречи на потребителите да изневерява система за парола чрез въвеждане на нова парола и последващото му подмяна на стария.
Минимална дължина на паролата
"Минимална дължина на паролата" политика установява минимален брой знаци за въвеждане на парола. Ако не се променят параметрите, определени по подразбиране, ще трябва да го направя в най-скоро. По подразбиране позволено празни пароли (пароли, които нямат знака), които определено не е правилният подход.
Като правило, от съображения за сигурност, трябва да имате парола най-малко осем знака. Причината за това е, че дълги пароли са обикновено по-трудно да се справи, отколкото по-къси такива. Ако е необходимо да се осигури по-сериозна охрана, зададете минималната дължина на парола за 14 знака.
Паролата трябва да отговарят на изискванията за сложност
Например, стандартната Windows NT (PASSFILT.DLL) филтърът се нуждае от използването на сигурни пароли, които отговарят на следните насоки: