politika hesla zajišťuje, že uživatelské heslo je silné a pravidelně se mění, takže je pro útočníka velmi nemožné prolomit heslo.
upravit nastavení Zásad Hesel:
- Přejděte na Start Menu → Nástroje pro Správu → Správa Zásad Skupiny
- Ve stromu konzoly rozšířit Lesa a pak Domén., Vyberte doménu, pro kterou je třeba nastavit zásady účtu
- Poklepejte na doménu a odhalte GPO propojené s doménou.
- klepněte pravým tlačítkem myši na výchozí zásady domény a vyberte Upravit. Otevře se konzola Editoru zásad skupiny.,
- přejděte do Konfigurace Počítače → Politika → Nastavení systému Windows → Nastavení Zabezpečení → Účet Politik → Heslo Politiky
- Double-klepněte na položku zásady Hesla odhalit šest heslo nastavení k dispozici v AD. Klepněte pravým tlačítkem myši některý z těchto nastavení a vyberte Vlastnosti definovat nastavení zásad
- dialogové okno Vlastnosti každé nastavení zásad bude mít dvě karty., Karta Nastavení zásad zabezpečení je místo, kde je nastavena hodnota tohoto nastavení. Vysvětlit, karta poskytuje stručný popis o nastavení zásad a jeho výchozí hodnoty
- V Nastavení zásady Zabezpečení karta, zkontrolujte Definovat toto Nastavení Zásad zaškrtněte políčko a zadejte požadovanou hodnotu. Klepněte na tlačítko Použít a potom na tlačítko OK
šest nastavení Zásad Hesel k dispozici ve službě Active Directory:
Vynucení Historie Hesel
Toto nastavení určuje počet nových hesel, která musí být nastavena předtím, než staré heslo mohou být znovu použity., Zajišťuje, že uživatelé nebudou neustále používat stará hesla, která způsobí, že nastavení zásad minimálního věku hesla bude zbytečné. Hodnotu lze nastavit mezi 0 a 24. Výchozí hodnota je 24 na řadičích domén a 0 na samostatných serverech.
Pokud je například hodnota historie hesel Enforce nastavena na hodnotu 10, musí uživatel nastavit 10 různých hesel, když heslo vyprší, než nastaví své heslo na starou hodnotu.
Pokud je hodnota nastavena na 0, historie hesel se nezapomíná a uživatel může po vypršení platnosti hesla znovu použít své staré heslo.,
maximální věk hesla
toto nastavení určuje maximální počet dní, kdy lze heslo použít. Jakmile vyprší maximální věk hesla, uživatelé musí změnit své heslo. Zajišťuje, že uživatelé nebudou držet jedno heslo navždy. Hodnotu lze nastavit mezi 0 a 999 dny. Výchozí hodnota je 42.
Pokud je například maximální věková hodnota hesla nastavena na 60, musí uživatel po každých 60 dnech změnit své heslo.
Pokud je hodnota nastavena na 0, heslo nikdy nevyprší a uživatel nemusí nikdy měnit své heslo.,
Minimální Stáří Hesla
Toto nastavení určuje minimální počet dní, heslo musí být v provozu dříve, než může být změněn. Pouze pokud vyprší minimální věk hesla, mohou uživatelé změnit své heslo. To zajišťuje, že uživatelé nemění své heslo příliš často. Hodnotu lze nastavit mezi 0 a 999 dny. Výchozí hodnota je 1 pro řadiče domén a 0 pro samostatné servery.
například pokud je minimální věk hesla nastaven na 10, nemůže uživatel změnit své heslo po dobu 10 dnů po poslední změně hesla.,
toto nastavení slouží k zajištění efektivity Nastavení Historie hesel. Pokud je minimální věk hesla nastaven na 0, může uživatel změnit své heslo každé 2 minuty nebo tak, dokud nebude dosažena hodnota nastavená pro vymáhat historii hesel a znovu použít své oblíbené staré heslo. Nastavením minimálního věku hesla na určitou hodnotu nemůže uživatel změnit své heslo dostatečně často, aby bylo nastavení historie hesel vynuceno neúčinné.
hodnota pro minimální věk hesla by měla být vždy nižší než maximální věk hesla.,
Minimální délka hesla
toto nastavení určuje minimální počet znaků, které by heslo mělo obsahovat. Hodnotu lze nastavit mezi 0 a 14. Výchozí hodnota je 7 na řadičích domén a 0 na samostatných serverech.
například pokud je minimální délka hesla nastavena na 6, musí heslo obsahovat nejméně 6 znaků.
Pokud je nastavena na 0, není vyžadováno žádné heslo.
hesla musí splňovat požadavky na složitost
toto nastavení určuje, zda heslo musí splňovat zadané požadavky na složitost., Pokud je toto nastavení povoleno, hesla musí splňovat následující požadavky.,529b6d05c“>
- heslo obsahuje znaky z nejméně tří z následujících čtyř kategorií:
- velká písmena anglické abecedy (A – Z)
- malá písmena anglické abecedy (a – z)
- Základní 10 číslic (0 – 9)
- Non-alfanumerické znaky (například: $, #, nebo %)
ve výchozím nastavení, toto je povoleno nastavení na řadičích domény a zdravotně postižené na samostatné servery.,
Ukládání Hesel pomocí reverzibilního šifrování
Toto nastavení zabezpečení určuje, zda heslo je uloženo pomocí reverzibilního šifrování. Pokud je heslo uloženo pomocí reverzibilního šifrování, je snadnější dešifrovat heslo. Toto nastavení je užitečné v některých případech, kdy aplikace nebo služba vyžaduje uživatelské jméno a heslo uživatele k provedení určité funkce. Toto nastavení by mělo být povoleno, pouze pokud je to nezbytně nutné. Ve výchozím nastavení je toto nastavení zakázáno.
Napsat komentář