Policy Password assicura che una password utente è forte e viene modificato in modo periodico in modo che diventa altamente impossibile per un utente malintenzionato di decifrare la password.

Per modificare le impostazioni dei Criteri Password:

    • Andare su Start Menu → Strumenti di Amministrazione → Gestione Criteri di Gruppo
    • Nella struttura della console espandere la Foresta e Domini., Selezionare il dominio per il quale devono essere impostati i criteri dell’account
    • Fare doppio clic sul dominio per visualizzare i GPO collegati al dominio.
    • Fare clic con il pulsante destro del mouse su Criteri di dominio predefiniti e selezionare Modifica. Si aprirà una console Editor criteri di gruppo.,
    • Ora, passare alla Configurazione del Computer → Politiche → Impostazioni → Impostazioni di Sicurezza → Criteri di Account → Password Policy
    • fare Doppio clic su Criteri di Password per rivelare le sei impostazioni di password disponibili nell’ANNUNCIO. Fare clic con il pulsante destro del mouse su una di queste impostazioni e selezionare Proprietà per definire l’impostazione dei criteri
    • La finestra di dialogo Proprietà di ciascuna impostazione dei criteri avrà due schede., La scheda Impostazione criteri di sicurezza è dove è impostato il valore per tale impostazione. La scheda Spiega fornisce una breve descrizione dell’impostazione dei criteri e dei relativi valori predefiniti
  • Nella scheda Impostazioni dei criteri di sicurezza, selezionare la casella di controllo Definisci questa impostazione dei criteri e immettere il valore desiderato. Fare clic su Applica e quindi su OK

Le sei impostazioni dei criteri password disponibili in Active Directory:

Applica cronologia password

Questa impostazione determina il numero di nuove password che devono essere impostate, prima che una vecchia password possa essere riutilizzata., Assicura che le vecchie password non vengano utilizzate continuamente dagli utenti, il che renderà inutile l’impostazione dei criteri di età minima della password. Il valore può essere impostato tra 0 e 24. Il valore predefinito è 24 sui controller di dominio e 0 sui server stand-alone.

Ad esempio, se il valore Imponi cronologia password è impostato su 10, l’utente deve impostare 10 password diverse alla scadenza della password prima di impostare la password su un valore precedente.

Se il valore è impostato su 0, la cronologia delle password non viene ricordata e l’utente può riutilizzare la vecchia password alla scadenza della password.,

Età massima della password

Questa impostazione determina il numero massimo di giorni in cui una password può essere utilizzata. Una volta che l’età massima della password scade, gli utenti devono cambiare la loro password. Assicura che gli utenti non si attaccano con una password per sempre. Il valore può essere impostato tra 0 e 999 giorni. Il valore predefinito è 42.

Ad esempio, se il valore massimo di Età della password è impostato su 60, l’utente deve cambiare la propria password dopo ogni 60 giorni.

Se il valore è impostato su 0, la password non scade mai e l’utente non è tenuto a cambiare mai la sua password.,

Età minima della password

Questa impostazione determina il numero minimo di giorni in cui una password deve essere in uso prima di poter essere modificata. Solo quando scade l’età minima della password, gli utenti possono cambiare la loro password. Assicura che gli utenti non cambino la loro password troppo spesso. Il valore può essere impostato tra 0 e 999 giorni. Il valore predefinito è 1 per i controller di dominio e 0 per i server stand-alone.

Ad esempio, se l’età minima della password è impostata su 10, l’utente non può modificare la propria password per 10 giorni dopo l’ultima modifica della password.,

Questa impostazione viene utilizzata per garantire l’efficacia dell’impostazione Imponi cronologia password. Se l’età minima della password è impostata su 0, l’utente può cambiare la sua password ogni 2 minuti circa fino a raggiungere il valore impostato per la cronologia delle password di Imponi e riutilizzare la sua vecchia password preferita. Impostando l’Età minima della password su un determinato valore, un utente non può modificare la propria password abbastanza spesso da rendere inefficace l’impostazione Imponi cronologia password.

Il valore per l’età minima della password deve sempre essere inferiore all’età massima della password.,

Lunghezza minima della password

Questa impostazione determina il numero minimo di caratteri che una password deve contenere. Il valore può essere impostato tra 0 e 14. Il valore predefinito è 7 sui controller di dominio e 0 sui server stand-alone.

Ad esempio, se la Lunghezza minima della password è impostata su 6, la password deve contenere almeno 6 caratteri.

Se è impostato su 0, non è richiesta alcuna password.

Le password devono soddisfare i requisiti di complessità

Questa impostazione determina se la password deve soddisfare i requisiti di complessità specificati., Se questa impostazione è abilitata, le password devono soddisfare i seguenti requisiti.,529b6d05c”>

  • La password contiene caratteri di almeno tre delle seguenti quattro categorie:
      • lettere maiuscole (A – Z)
      • lettere minuscole (a – z)
      • in Base 10 cifre (0 – 9)
    • Non alfanumerici (Ad esempio: $, #, o %)

per impostazione predefinita, questa impostazione è attivata sul controller di dominio e disabili sul server stand-alone.,

Memorizza le password utilizzando la crittografia reversibile

Questa impostazione di sicurezza determina se la password viene memorizzata utilizzando la crittografia reversibile. Se una password viene memorizzata utilizzando la crittografia reversibile, diventa più facile decifrare la password. Questa impostazione è utile in alcuni casi, in cui un’applicazione o un servizio richiede il nome utente e la password di un utente per eseguire determinate funzioni. Questa impostazione dovrebbe essere abilitata, solo se è assolutamente necessaria. Per impostazione predefinita, questa impostazione è disabilitata.