Među najvažnijim zadacima koje imamo kao osoblje odgovorno za administraciju korisnika i infrastrukturu jest osigurati vjerovanje različitih korisnika jake, jake i teško prepoznatljive lozinke u korist i njih i podataka pohranjenih u sustavu. Zahvaljujući pravilima grupe ili GPO -ovima u sustavu Windows Server, ti zadaci mogu biti jako korisni.
Jedno od često postavljanih pitanja koje možemo pronaći je mogućnost primjene druge vrste politika lozinki određenoj skupini korisnika, na primjer iz područja upravljanja, ne toliko zato što žele zaobići politike koje se provode na razini domene, već zato što si ponekad ne mogu priuštiti postavljanje složenih lozinki, a još manje ih imaju zaključajte račun zbog pogrešnog unosa lozinki.
Za rješavanje ovog problema postoje sigurnosna politika granularnu koju ćemo analizirati u ovoj studiji.
Što su granularne politikeThe granularne politike To su pravila koja možemo stvoriti za dodavanje određenih korisnika kako opća pravila zaporki u domeni ne utjecala na njih.
Na taj način dopuštamo nekim korisnicima postavite lozinku prema vlastitom nahođenju. Vrlo korisno pravilo kada upravljamo grupama s različitim razinama ili odgovornosti.
1. Pristupite nadzornoj ploči Active Directory
Kako bismo stvorili detaljnu sigurnosnu politiku u našoj domeni, provest ćemo sljedeći proces.
Korak 1
S izbornika ćemo pristupiti centru za upravljanje Active Directory Alati u upravitelju poslužitelja. Prikazat će se sljedeći prozor.
POVEĆAJTE
Korak 2
Budući da smo u administrativnom centru Active Directory, odabrat ćemo svoju domenu i smjestit ćemo se na karticu Sustav.
POVEĆAJTE
Korak 3
Nakon što su opcije od Sustav moramo odabrati Spremnik postavki lozinke.
POVEĆAJTE
Korak 4
Možemo vidjeti da je prazan jer nismo stvorili nema politike.
2. Izradite detaljnu politiku lozinki iz Active Directory -a
Korak 1
Za pokretanje procesa stvaranja detaljne politike imamo sljedeće mogućnosti.
- Odaberite opciju Novi na desnoj strani i odaberite opciju Postavljanje lozinke.
- Desnom tipkom miša kliknite bilo koje prazno mjesto i odaberite Novo / Postavka lozinke.
POVEĆAJTE
Korak 2
Kada pritisnemo ovu opciju, vidjet ćemo sljedeći prozor.
POVEĆAJTE
Korak 3
U ovom prozoru moramo konfigurirati parametre politike granulirati i prema našim potrebama.
Polje s imenomDodijelit ćemo a Ime koji identificira ovu politiku u odnosu na ostale.
Podrijetlo poljeTo je broj koji moramo navesti u slučajevima kada postoje politike lozinki prepisano.
Zahtijeva minimalnu duljinu lozinkeU ovom polju moramo navesti minimalna veličina lozinke koju treba postaviti.
Provedite povijest lozinkiOmogućuje nam definiranje broj lozinki koje će sustav pohraniti prije nego što naznači da je već dodijeljen.
Zaporke moraju udovoljavati zahtjevu složenostiAko aktiviramo ovo polje, lozinkama će se upravljati prema definirane politike u domeni.
Ostala polja su intuitivan a možemo ih definirati prema našim kriterijima.
Korak 4
Za ovaj primjer ćemo konfigurirati granularne politike za grupu stvorenu u Aktivni direktorij zvao Izrada nacrta. U prozoru na kojem radimo pritisnut ćemo gumb Dodati koji se nalazi na dnu i tamo moramo potražiti grupu kojoj ćemo kreirati granularnu politiku.
Korak 5
Pritišćemo Prihvatiti i tada moramo konfigurirati lozinke prema kriterijima za naznačenu skupinu.
POVEĆAJTE
Korak 6
Nakon što su politike definirane, pritisnemo gumb Prihvatiti za spremanje stvorenih postavki. Nakon dovršetka procesa moći ćemo vidjeti da je naša detaljna politika ispravno stvorena.
POVEĆAJTE
Na ovaj način stvorili smo posebne politike lozinki za jednu ili više grupa i na taj način spriječiti tu skupinu da preuzme opću konfiguraciju domene. Ovim postižemo ono računala domene imati neke osnovne kriterije za korištenje lozinki izbjegavajući da svaka stavi onu koju želi. To je doista korisno kada upravljamo skupinama koje se bave osjetljivim podacima, možemo ih nametnuti sigurnosna pravila drugačiji od ostalih grupa.
Zahvaljujući grupne politike, upravljanje skupinama mnogo je lakše jer se primjenjuje na opći način. Jedna od konfiguracija koje možete koristiti sa svoje konzole Windows poslužitelj je utvrditi datum isteka tih lozinki, čime se smanjuje mogućnost hakiranja.
Istek GPO lozinke
