Password Policy biztosítja, hogy a felhasználói jelszó erős és periodikusan változik, így a támadó számára rendkívül lehetetlenné válik a jelszó feltörése.

a jelszóházirend beállításainak szerkesztéséhez:

    • menjen a Start menübe → adminisztratív eszközök → Csoportházirend-kezelés
    • a konzolfán, bontsa ki az erdőt és majd domainek., Válassza ki azt a tartományt, amelyre a Fiókházirendeket be kell állítani
    • duplán kattintson a tartományra a tartományhoz kapcsolódó GPO-K felfedéséhez.
    • jobb egérgombbal kattintson az alapértelmezett tartomány házirend elemre, majd válassza a Szerkesztés lehetőséget. Megnyílik egy csoportházirend-szerkesztő konzol.,
    • Most, keresse meg a Számítógép Konfigurációja → Politikák → Windows Beállítások → Biztonság Beállítások → Fiók Politikák → Jelszó Politika
    • kattintson Duplán a jelszóházirend, hogy felfedje a hat jelszó beállítások rendelkezésre AD. Kattintson a jobb gombbal a Beállítások bármelyikére, majd válassza a Tulajdonságok lehetőséget a
      • Az egyes házirendek beállításainak tulajdonságai párbeszédpanelen két lap található., A biztonságpolitikai Beállítások lapon van beállítva az adott beállítás értéke. A magyarázat lap rövid leírást ad a házirend beállításáról és alapértelmezett értékeiről
    • a biztonságpolitikai Beállítások lapon jelölje be a házirend meghatározása jelölőnégyzetet, majd adja meg a kívánt értéket. Kattintson az Alkalmaz gombra, majd az OK

    Az Active Directory-ban Elérhető hat jelszó házirend-beállítás:

    jelszó-előzmények érvényesítése

    Ez a beállítás határozza meg a beállítandó új jelszavak számát, mielőtt egy régi jelszót újra felhasználhat., Ez biztosítja, hogy a régi jelszavakat nem használják folyamatosan a felhasználók, amely teszi a minimális jelszó kor politika beállítás haszontalan. Az érték 0 és 24 között állítható be. Az alapértelmezett érték a tartományvezérlőkön 24, az önálló kiszolgálókon pedig 0.

    például, ha a jelszó előzményeinek érvényesítése érték 10-re van állítva, akkor a felhasználónak 10 különböző jelszót kell beállítania, amikor a jelszó lejár, mielőtt a jelszavát egy régi értékre állítja.

    Ha az érték 0-ra van állítva, akkor a jelszó előzményei nem kerülnek törlésre, a felhasználó pedig újra felhasználhatja a régi jelszavát, amikor a jelszó lejár.,

    maximális jelszó kor

    Ez a beállítás határozza meg a jelszó használható napok maximális számát. Miután a maximális jelszó kora lejár, a felhasználóknak meg kell változtatniuk a jelszavukat. Ez biztosítja, hogy a felhasználók ne ragaszkodjanak egy jelszóhoz örökre. Az érték 0-999 nap között állítható be. Az alapértelmezett érték 42.

    például, ha a jelszó maximális életkor értéke 60-ra van állítva, akkor a felhasználónak 60 naponként meg kell változtatnia jelszavát.

    Ha az érték 0-ra van állítva, akkor a jelszó soha nem jár le, és a felhasználónak soha nem kell megváltoztatnia a jelszavát.,

    minimális jelszó kor

    Ez a beállítás határozza meg a jelszó használatának minimális számát, mielőtt megváltoztatható. Csak akkor, ha a minimális jelszó kora lejár, a felhasználók megváltoztathatják jelszavukat. Ez biztosítja, hogy a felhasználók ne módosítsák túl gyakran a jelszavukat. Az érték 0-999 nap között állítható be. Az alapértelmezett érték a tartományvezérlők esetében 1, az önálló kiszolgálók esetében pedig 0.

    például, ha a minimális jelszó kora 10-re van állítva, akkor a felhasználó az utolsó jelszó módosítása után 10 napig nem tudja megváltoztatni jelszavát.,

    Ez a beállítás a Jelszóelőzmény-beállítás hatékonyságának biztosítására szolgál. Ha a minimális jelszó kor 0-ra van állítva, akkor a felhasználó 2 percenként megváltoztathatja jelszavát, amíg el nem éri a jelszó-előzmények érvényesítéséhez beállított értéket, majd újra felhasználhatja kedvenc régi jelszavát. A minimális jelszó életkorának egy bizonyos értékre történő beállításával a felhasználó nem változtathatja meg jelszavát elég gyakran ahhoz, hogy az érvényesítési Jelszóelőzmények beállítása hatástalan legyen.

    a minimális jelszó életkorának értéke mindig kisebb, mint a maximális jelszó kora.,

    minimális jelszó hossza

    Ez a beállítás határozza meg a jelszó minimális karakterszámát. Az érték 0 és 14 között állítható be. Az alapértelmezett érték a tartományvezérlőkön 7, az önálló kiszolgálókon pedig 0.

    például, ha a minimális jelszó hossza 6-ra van állítva, akkor a jelszónak legalább 6 karaktert kell tartalmaznia.

    Ha 0-ra van állítva, akkor nincs szükség jelszóra.

    a jelszavaknak meg kell felelniük a komplexitási követelményeknek

    Ez a beállítás határozza meg, hogy a jelszónak meg kell-e felelnie a megadott komplexitási követelményeknek., Ha ez a beállítás engedélyezve van, a jelszavaknak meg kell felelniük az alábbi követelményeknek.,529b6d05c”>

  • A jelszó karaktereket tartalmaz legalább három, a következő négy kategóriában:
      • angol nagybetűs karakterek (A – Z)
      • angol kisbetűs karakterek (a – z)
      • Alap 10 számjegy (0 – 9)
    • Nem alfanumerikus (például: $, #, vagy %)

alapértelmezés szerint ez a beállítás engedélyezve van a tartományvezérlőkön, fogyatékkal élők, az önálló szerverek.,

tárolja a jelszavakat reverzibilis titkosítással

Ez a biztonsági beállítás határozza meg, hogy a jelszót reverzibilis titkosítással tárolja-e. Ha egy jelszót reverzibilis titkosítással tárolnak, akkor könnyebbé válik a jelszó visszafejtése. Ez a beállítás bizonyos esetekben hasznos, amikor egy alkalmazás vagy szolgáltatás megköveteli a felhasználó felhasználónevét és jelszavát bizonyos funkciók végrehajtásához. Ezt a beállítást csak akkor kell engedélyezni, ha feltétlenül szükséges. Alapértelmezés szerint ez a beállítás le van tiltva.