Kada u mnogo navrata upravljamo korisnicima putem aktivnog imenika ili aktivnog imenika, moramo odrediti datum u kojem moramo ograničiti pristup određenim korisnicima zbog sigurnosnih pravila organizacije. Također obveza promjene lozinke jer imaju određenu valjanost i lozinke se moraju mijenjati s vremena na vrijeme.
Zašto postaviti datume isteka lozinke?Glavni razlog zašto možemo postaviti određeni datum da račun izgubi pristup putem lozinke i mora se promijeniti, može biti posljedica nekih razloga, kao što su:
- Privremeni korisnici.
- Korisnici koji svoju studijsku praksu provode u tvrtki.
- Korisnici kojima ugovor istječe i zbog HR naloga, deaktivacija računa se traži u određenom vremenskom razdoblju.
- Testirajte korisnike.
- Sigurnosna kontrola za povremeno obnavljanje pristupnih lozinki određenim korisnicima.
Upamtite da je u okviru dobrih praksi koje moramo primijeniti u organizaciji poželjno ne onemogućavati politike isteka lozinke zbog problema sigurnosti i integriteta podataka.
Imamo dvije mogućnosti za izmjenu pravila isteka lozinke u sustavu Windows Server 2016 ili Windows Server 2021-2022, a to su:
Pravila domenePrimjenjuju se kada je računalo uključeno u korporativnu domenu s Windows poslužiteljem kontrolera domene.
Lokalne politikePrimjenjuje se kada naš tim nije u domeni, već u radnoj skupini ili se administrira lokalno.
Zatim ćemo vidjeti kako promijeniti lozinku ili promijeniti datum isteka lozinke u sustavu Windows Server2021-2022 ili 2016.
1. Uredite pravila isteka lozinke lokalnim pravilima u Windows poslužitelju
Za pristup konfiguraciji pravila zaporke izvršit ćemo sljedeći postupak:
Korak 1
Ulazimo u uređivač pravila grupe ili gpedit pomoću ovih opcija:
POVEĆAJTE
Korak 2
Budući da smo tamo, moramo ići na sljedeću rutu:
- Direktiva lokalnog tima
- Postavljanje opreme
- Postavke sustava Windows
- Sigurnosne postavke
- Politike računa
- Politike zaporki
Korak 3
Kao što možemo vidjeti na ovoj ruti, nalazimo sve parametre povezane s problemom zaporki u Windows poslužitelju. Ovi parametri su:
Spremite lozinke s reverzibilnom enkripcijomOva vrsta konfiguracije odnosi se na aplikacije koje koriste protokole koji zahtijevaju poznavanje korisničke lozinke za autentifikaciju.
Provedite povijest lozinkiPomoću ovog parametra možemo odrediti koliko se novih lozinki može povezati s određenim korisnikom prije nego što se stara lozinka može ponovno dodijeliti.
Lozinka mora ispunjavati zahtjeve složenostiOdređuje način postavljanja lozinki s određenom složenošću i sigurnosnim parametrima, poput kombinacije simbola, brojeva, velikih slova itd.
Minimalna duljina lozinkeOmogućuje nam definiranje minimalnog broja znakova koje će lozinka sadržavati.
Maksimalna valjanost lozinkePomoću ove opcije možemo definirati broj dana u kojima možemo koristiti lozinku prije nego što Windows Server traži da je promijenimo.
Minimalna valjanost lozinkePomoću ove alternative možemo definirati broj dana u kojima se lozinka može koristiti prije nego što je korisnik promijeni.
Od ove točke možemo definirati koje parametre želimo konfigurirati u odnosu na korisničke lozinke, sjećajući se važnosti održavanja sigurnosnih pravila za naša računala.
2. Uredite pravila isteka lozinke s pravilima domene u Windows poslužitelju
Korak 1
Za pristup uređivaču pravila zaporke domene uđite u izbornik "Administratorski alati" poslužitelja i odaberite opciju "Upravljanje pravilima grupe".
POVEĆAJTE
Korak 2
Prikazat će se sljedeći prozor:
Korak 3
Tamo ćemo prikazati šumu, zatim domenu i desnom tipkom miša kliknite Zadana pravila domene.
Korak 4
Odabiremo opciju "Uredi" i otvara se sljedeći prozor:
Korak 5
Tamo ćemo ići sljedećom rutom:
- Pravila Zadana pravila domene
- Postavljanje opreme
- Direktive
- Postavke sustava Windows
- Sigurnosne postavke
- Politike računa
- Politike zaporki
Korak 6
Kao što vidimo, imamo iste mogućnosti kao i u lokalnim direktivama, jedina razlika, i to je najvažnija, je ta što ako otvorimo lokalne politike sa svojim timom u domeni, ne možemo napraviti nikakve promjene u direktivama ( Samo lokalno) umjesto s računala u domeni pomoću ove opcije ako možemo prilagoditi pravila.
Korak 7
Na primjer, ako želimo urediti opciju Maksimalna valjanost lozinke, koja za dobre prakse iznosi 42 dana, a ostavimo je na nuli (0) dana, vidimo kako se pravilo automatski uspostavlja u kojem lozinka nikada ne ističe:
3. Kako promijeniti lozinku administratora u sustavu Windows Server
Jedna od opcija koju imamo ako smo prilikom konfiguriranja lozinke u Windows poslužitelju zaboravili lozinku, možemo je poništiti i ponovno konfigurirati.
Korak 1
Prvi korak bit će unos administratora poslužitelja. Nakon toga ćemo odabrati opciju "Alati", a zatim kliknite "Korisnici i računala aktivnog imenika".
Korak 2
Sljedeća stvar bit će lociranje putanje "Korisnici" ili "Korisnici" na lijevoj ploči. Tamo ćemo odabrati korisnika kojem želimo poništiti lozinku, desnom tipkom miša kliknite na nju i odabrat ćemo opciju "Poništi lozinku":
POVEĆAJTE
Korak 3
Vidjet ćemo da se pojavljuje novi prozor u kojem se postavlja nova lozinka. Također možemo aktivirati opciju "Deblokiranje korisničkog računa" u slučaju da je račun blokiran unošenjem pogrešne lozinke više puta.
Korak 4
Nakon što kliknemo Prihvati za primjenu promjena, vidjet ćemo da nas upozorava da je promjena lozinke ispravno izvršena.
Kao što vidimo, imamo dvije alternative (lokalnu i domenu) za izmjenu pravila lozinki za pristup našim poslužiteljima s Windows poslužiteljem. No, zapamtimo da bilo koju izmjenu politike zaporki unosimo izravno u sigurnost sustava i možemo biti ugroženi ako se ovim parametrom nepravilno manipulira.
