Salasana Politiikka varmistaa, että käyttäjän salasana on vahva ja muutetaan määräajoin tavalla niin, että se on erittäin mahdotonta hyökkääjä murtaa salasana.

muokkaa salasanakäytäntöjen asetukset:

    • Mene Käynnistä-Valikko → valvontatyökalut → Group Policy Management
    • konsolipuun laajentaa Metsä ja sitten Verkkotunnuksia., Valitse verkkotunnus, jonka Huomioon politiikkoja on vahvistettava
    • kaksoisnapsauta domain paljastaa Ryhmäkäytäntöobjekteja liittyvät verkkotunnuksen.
    • Oikea-klikkaa Default Domain Policy ja valitse Muokkaa. Ryhmäkäytäntöeditorin konsoli avautuu.,
    • Nyt, siirry Computer Configuration → Politiikkojen → Windows-Asetukset → suojausasetukset → Tilin Politiikan → Salasana Politiikka
    • Double-click Salasana Politiikka paljastaa kuusi salasana-asetukset käytettävissä AD. Oikea-valitse jokin näistä asetuksista ja valitse Ominaisuudet määritellä politiikan asettaminen
    • Ominaisuudet-valintaikkunan kunkin politiikan määrittely on kaksi välilehteä., Security Policy Setting-välilehti on paikka, jossa asetukselle asetetaan arvo. Se Selittää välilehti antaa lyhyt kuvaus siitä politiikan asettaminen ja sen default-arvot
  • Security Policy-Asetus-välilehti, valitse Määritä tätä käytäntöasetusta-valintaruutu ja kirjoita haluamasi arvo. Valitse käytä ja valitse sitten OK

kuusi salasanakäytäntöjen asetukset saatavilla in Active Directory:

vahvista salasanahistoria

Tämä asetus määrittää useita uusia salasanoja, jotka on asetettava, ennen kuin vanha salasana voidaan käyttää uudelleen., Se varmistaa, että käyttäjät eivät käytä vanhoja salasanoja jatkuvasti, mikä tekee salasanan Vähimmäisikäkäytännön asettamisesta hyödytöntä. Arvo voidaan asettaa välille 0-24. Oletusarvo on 24 verkkotunnuksen ohjaimissa ja 0 erillisillä palvelimilla.

esimerkiksi, jos vahvista salasanahistoria arvo on 10, niin käyttäjän täytyy asettaa 10 eri salasana, kun salasana vanhenee ennen kuin asetat hänen/hänen salasana vanha arvo.

Jos arvo on 0, sitten salasana historiaa ei muisteta, ja käyttäjä voi käyttää heidän vanha salasana, kun salasana vanhenee.,

salasanojen enimmäisikä

Tämä asetus määrittää niiden päivien enimmäismäärän, joina salasanaa voidaan käyttää. Kun salasanan enimmäisikä umpeutuu, käyttäjien on vaihdettava salasanansa. Se varmistaa, että käyttäjät eivät pidä yhtä salasanaa ikuisesti. Arvo voidaan asettaa 0-999 päivän välille. Oletusarvo on 42.

esimerkiksi, jos salasanan enimmäisikä on 60, käyttäjän on vaihdettava salasanansa 60 päivän välein.

Jos arvo on asetettu arvoon 0, salasana ei koskaan vanhene, eikä käyttäjän tarvitse koskaan vaihtaa salasanaansa.,

Minimum Password Age

Tämä asetus määrittää vähimmäismäärä päiviä, salasanan on oltava käytössä ennen kuin sitä voidaan muuttaa. Vasta kun salasanan alaikäraja umpeutuu, käyttäjät saavat vaihtaa salasanansa. Se varmistaa, että käyttäjät eivät vaihda salasanaansa liian usein. Arvo voidaan asettaa 0-999 päivän välille. Oletusarvo on 1 verkkotunnuksen ohjaimille ja 0 erillisille palvelimille.

esimerkiksi, jos salasanan vähimmäisikä on 10, käyttäjä ei voi vaihtaa salasanaansa 10 päivää viimeisen Salasanamuutoksen jälkeen.,

tätä asetusta käytetään varmistamaan salasanahistorian asetusten noudattamisen tehokkuus. Jos salasanan alaikäraja on 0, käyttäjä voi vaihtaa salasanansa noin 2 minuutin välein, kunnes salasana-historian valvonnalle asetettu arvo on saavutettu ja käyttää uudelleen suosikkiaan vanhaa salasanaa. Asettamalla Pienin Salasanan Ikä tietty arvo, käyttäjä voi muuttaa hänen/hänen salasana tarpeeksi usein tehdä vahvista salasanahistoria asetus tehoton.

salasanan vähimmäisiän arvon tulisi aina olla alle salasanan enimmäisiän.,

Salasanan vähimmäispituus

Tämä asetus määrittää vähimmäismäärä merkkiä salasanan tulee sisältää. Arvo voidaan asettaa välille 0-14. Oletusarvo on 7 verkkotunnuksen ohjaimissa ja 0 erillisillä palvelimilla.

esimerkiksi, jos salasanan Vähimmäispituudeksi on asetettu 6, salasanassa on oltava vähintään 6 merkkiä.

Jos se on asetettu arvoon 0, salasanaa ei tarvita.

Salasanat on täytettävä monimutkaisuus vaatimukset

Tämä asetus määrittää, onko salasana täytyy täyttää monimutkaisia vaatimuksia., Jos tämä asetus on käytössä, salasanojen on täytettävä seuraavat vaatimukset.,529b6d05c”>

  • salasana sisältää merkkejä vähintään kolmesta seuraavasta neljästä ryhmästä:
      • englanti isoja kirjaimia (A – Z)
      • englanti pieniä kirjaimia (a – z)
      • Pohja 10 numeroa (0 – 9)
    • Ei-aakkosnumeerinen (esim.$, # tai %)

oletuksena tämä asetus on käytössä-toimialueen ohjauskoneet-ja vammaisen stand-alone palvelimia.,

Salasanojen palautuva salaus

Tämä suojausasetus määrittää, onko salasana on tallennettu käyttäen palautuva salaus. Jos salasana tallennetaan käännettävällä salauksella, salasanan purkaminen helpottuu. Tämä asetus on hyödyllinen tietyissä tapauksissa, joissa sovellus tai palvelu vaatii käyttäjän käyttäjätunnuksen ja salasanan suorittamaan tiettyjä toimintoja. Tämä asetus on otettava käyttöön vain, jos se on ehdottoman välttämätöntä. Oletuksena tämä asetus on pois käytöstä.