adgangskodepolitik sikrer, at en brugeradgangskode er stærk og ændres på en periodisk måde, så det bliver meget umuligt for en angriber at knække adgangskoden.

for At redigere Password Politik indstillinger:

    • Gå til Menuen Start → administration → Group Policy Management
    • I konsoltræet, udvide Skoven og derefter Domæner., Vælg det domæne, som Kontopolitikkerne skal indstilles til
    • Dobbeltklik på domænet for at afsløre de Gpo ‘ er, der er knyttet til domænet.
    • Højreklik på standard Domænepolitik og vælg Rediger. En Group Policy Editor-konsol åbnes.,
    • Nu, naviger til computerkonfiguration → Politikker → Windows-Indstillinger → Sikkerheds-Indstillinger → Konto Politikker → Password Politik
    • Double-click Password Politik at afsløre seks adgangskode, indstillinger, der er tilgængelige i AD. Højreklik på en af disse indstillinger, og vælg Egenskaber for at definere politikindstillingen
    • egenskabsdialogboksen for hver politikindstilling har to faner., Fanen Sikkerhedspolitisk indstilling er det sted, hvor værdien for den indstilling er indstillet. Fanen Forklar giver en kort beskrivelse af politikindstillingen og dens standardværdier
  • i fanen Sikkerhedspolitisk indstilling skal du markere afkrydsningsfeltet Definer denne politikindstilling og indtaste den ønskede værdi. Klik på Anvend og derefter OK

de seks indstillinger for adgangskodepolitik, der er tilgængelige i Active Directory:

håndhæv Adgangskodehistorik

denne indstilling bestemmer antallet af nye adgangskoder, der skal indstilles, før en gammel adgangskode kan genbruges., Det sikrer, at gamle adgangskoder ikke bruges kontinuerligt af brugere, som vil gøre den mindste adgangskode alder politik indstilling ubrugelig. Værdien kan indstilles mellem 0 og 24. Standardværdien er 24 på domænecontrollere og 0 på stand-alone servere.hvis f.eks. værdien Enforce Pass .ord History er sat til 10, skal brugeren angive 10 forskellige adgangskoder, når adgangskoden udløber, før han/hun indstiller sin adgangskode til en gammel værdi.

hvis værdien er indstillet til 0, huskes ikke adgangskodehistorikken, og brugeren kan genbruge deres gamle adgangskode, når deres adgangskode udløber.,

maksimal Adgangskodealder

denne indstilling bestemmer det maksimale antal dage, en adgangskode kan bruges. Når den maksimale adgangskodealder udløber, skal brugerne ændre deres adgangskode. Det sikrer, at brugerne ikke holder fast i en adgangskode for evigt. Værdien kan indstilles mellem 0 og 999 dage. Standardværdien er 42.

for eksempel, hvis den maksimale alder for adgangskode er indstillet til 60, skal brugeren ændre sin adgangskode efter hver 60 dage.

hvis værdien er indstillet til 0, udløber adgangskoden aldrig, og brugeren er ikke forpligtet til at ændre sin adgangskode nogensinde.,

mindste Adgangskodealder

denne indstilling bestemmer det mindste antal dage, en adgangskode skal være i brug, før den kan ændres. Kun når den mindste adgangskodealder udløber, har brugerne lov til at ændre deres adgangskode. Det sikrer, at brugerne ikke ændrer deres adgangskode for ofte. Værdien kan indstilles mellem 0 og 999 dage. Standardværdien er 1 For domænecontrollere og 0 for selvstændige servere.

for eksempel, hvis den mindste Adgangskodealder er indstillet til 10, kan brugeren ikke ændre sin adgangskode i 10 dage efter den sidste ændring af adgangskoden.,

denne indstilling bruges til at sikre effektiviteten af Enforce Pass .ord History indstilling. Hvis minimumsalderen for adgangskode er indstillet til 0, kan brugeren ændre sin adgangskode hvert 2. minut eller deromkring, indtil den værdi, der er indstillet til Enforce Pass .ord History, er nået og genbruge hans/hendes foretrukne gamle adgangskode. Ved at indstille minimumsalderen for adgangskode til en bestemt værdi, kan en bruger ikke ændre sin adgangskode ofte nok til at gøre indstillingen Enforce Pass .ord History ineffektiv.

værdien for mindste Adgangskodealder skal altid være mindre end den maksimale Adgangskodealder.,

mindste Adgangskodelængde

denne indstilling bestemmer det mindste antal tegn, en adgangskode skal indeholde. Værdien kan indstilles mellem 0 og 14. Standardværdien er 7 på domænecontrollere og 0 på stand-alone servere.

for eksempel, hvis den mindste Adgangskodelængde er indstillet til 6, skal adgangskoden indeholde mindst 6 tegn.

Hvis den er indstillet til 0, kræves der ingen adgangskode.

adgangskoder skal opfylde kompleksitetskrav

denne indstilling bestemmer, om adgangskoden skal opfylde de angivne kompleksitetskrav., Hvis denne indstilling er aktiveret, skal adgangskoder opfylde følgende krav.,529b6d05c”>

  • Den adgangskode, der indeholder tegn fra mindst tre af de følgende fire kategorier:
      • engelsk, skrevet med store bogstaver (A – Z)
      • engelsk tegn med små bogstaver (a – z)
      • Base 10 cifre (0 – 9)
    • Ikke-alfanumerisk (For eksempel: $, #, eller %)

Som standard er denne indstilling er aktiveret på domænecontrollere og handicappede på stand-alone servere.,

Gem adgangskoder ved hjælp af reversibel kryptering

denne sikkerhedsindstilling bestemmer, om adgangskoden er gemt ved hjælp af reversibel kryptering. Hvis en adgangskode gemmes ved hjælp af reversibel kryptering, bliver det lettere at dekryptere adgangskoden. Denne indstilling er nyttig i visse tilfælde, hvor en applikation eller tjeneste kræver brugernavn og adgangskode for en bruger til at udføre visse funktioner. Denne indstilling skal kun aktiveres, hvis det er absolut nødvendigt. Som standard er denne indstilling deaktiveret.