암호 정책 보장하는 사용자 비밀번호가 강하고 변경에 주기적인 방식으로 그렇게 매우 불가능한 공격하는 균열이 보호됩니다.
편집하는 암호 정책 설정:
- 메뉴를 시작하기 위하여 가→관리 도구→그룹 정책 Management
- 콘솔 트리에서 포리스트를 확장하고 그 다음 도메인이 있습니다., 도메인을 선택한 계정 정책을 설정할
- 두 번 클릭 도메인을 공개 Gpo 연결된 도메인입니다.
- 마우스 오른쪽 단추로 클릭 기본 도메인 정책과 편집을 선택합니다. 그룹 정책 편집기 콘솔이 열립니다.,
- 지금 컴퓨터 구성으로 이동→정책→윈도우 설정→보안 설정→계정 정책→암호 정책
- 두 번 클릭 암호 정책을 공개하는 여섯 개의 암호 설정에서 사용할 수 있다. 마우스 오른쪽 단추로 클릭하여 하나 이러한 설정을 선택 속성을 정의할 정책을 설정
- 속성]대화 상자의 각각의 정책 설정은 두 개의 탭이 있습니다., 보안 정책 설정 탭은 해당 설정의 값이 설정된 곳입니다. 설명 탭을 간략하게 설명에 대해 정책 설정의 기본값이
- 보안 정책에서 설정 탭을 확인이 정책 설정 체크 박스에 원하는 값을 입력합니다. 적용을 누른 다음 확인을 누르십시오
여섯 암호 정책 설정에서 사용 가능 Active Directory:
암호 기록 적용
이 설정을 결정하는 새로운 비밀번호를 설정하기 전에,오래된 암호를 다시 사용할 수 있습니다., 그것은 오래된 비밀번호는 지속적으로 이용되지 않으로 사용되는 렌더링됩 최소 암호 정책 설정은 쓸모가 없다. 값은 0 과 24 사이에서 설정할 수 있습니다. 기본값은 도메인 컨트롤러에서는 24,독립 실행형 서버에서는 0 입니다.
경우,예를 들어,암호 기록 적용 값을 설정하면 10 다음 사용자 설정해야 합 10 개의 다른 경우 암호를 암호가 만료되기 전에 설정은 그/그녀의 암호를 오래된 값입니다.
값이 0 으로 설정되면 암호 기록이 기억되지 않고 암호가 만료되면 사용자는 이전 암호를 다시 사용할 수 있습니다.,
최대 암호 나이
이 설정은 암호를 사용할 수 있는 최대 일 수를 결정합니다. 최대 암호 연령이 만료되면 사용자는 암호를 변경해야합니다. 그것은 사용자가 영원히 하나의 암호를 고수하지 않도록합니다. 값은 0 일에서 999 일 사이에 설정할 수 있습니다. 기본값은 42 입니다.
예를 들어 최대 암호 연령 값이 60 으로 설정된 경우 사용자는 60 일마다 암호를 변경해야합니다.
값이 0 으로 설정되면 암호가 만료되지 않으며 사용자가 암호를 변경하지 않아도됩니다.,
최소 암호
이 설정을 결정한 최소한의 일 비밀번호해야에서 사용하기 전에 그것을 변경할 수 있습니다. 최소 암호 연령이 만료되는 경우에만 사용자는 암호를 변경할 수 있습니다. 사용자가 암호를 너무 자주 변경하지 않도록합니다. 값은 0 일에서 999 일 사이에 설정할 수 있습니다. 기본값은 도메인 컨트롤러의 경우 1 이고 독립 실행형 서버의 경우 0 입니다.
경우,예를 들어 최소한 암호를 시대를 10 으로 설정,다음 사용자가 변경할 수 없는 그/그녀의 암호를 위한 10 일 후에 마지막 비밀번호 변경합니다.,
이 설정은 암호 기록 적용 설정의 효과를 보장하기 위해 사용됩니다. 는 경우 최소 암호를 0 으로 설정,다음 사용자를 변경할 수 있습 그/그녀의 암호를 모든 2 분 정도까지에 대해 설정된 값이 적용 암호 역사에 도달하고 재사용 그/그녀가 좋아하는 오래된 암호입니다. 에 의해 설정한 최소한 암호를 시대를 특정 값으로 사용자가 이 정보를 변경할 수 없습 그/그녀의 암호를 충분히 렌더링 강제 적용 암호를 기록 설정을 효과가 있습니다.
최소 암호 나이의 값은 항상 최대 암호 나이보다 작아야합니다.,
최소 암호 길이
이 설정은 암호가 포함해야하는 최소 문자 수를 결정합니다. 값은 0 과 14 사이에서 설정할 수 있습니다. 기본값은 도메인 컨트롤러의 경우 7 이고 독립 실행형 서버의 경우 0 입니다.
예를 들어 최소 암호 길이가 6 으로 설정된 경우 암호에 6 자 이상을 포함해야합니다.0 으로 설정되면 암호가 필요하지 않습니다.
암호 복잡도 요구 사항을 충족해야 합니다
이 설정지 여부를 결정하는 암을 충족해야 합니다 복잡한 요구 사항을 지정합니다., 이 설정을 사용하면 암호는 다음 요구 사항을 충족해야 합니다.,529b6d05c”>
- 암호 문자를 포함해서 적어도 세 가지의 다음과 같은 네 가지 범주:
- 영문 대문자(A–Z)
- 영문 소문자(a–z)
- 기 10 자리 숫자(0–9 개)
- Non-영숫자(예를 들어:$,#거나,%)
기본적으로 이 설정을 사용하는 도메인 컨트롤러에서는 장애인에서 독립 실행형 서버에 있습니다.,
스토어를 사용하여 암호를 뒤집을 수 있는 암호화
이 보안 설정지 여부를 결정 암호가 저장 되돌릴 수 있는 암호화를 사용하여. 암호가 가역 암호화를 사용하여 저장되면 암호를 해독하는 것이 더 쉬워집니다. 이 설정은 유용한 어떤 경우에,응용 프로그램 또는 서비스의 사용자 이름과 암호를 사용자가 특정 기능을 수행합니다. 이 설정은 절대적으로 필요한 경우에만 활성화해야합니다. 기본적으로 이 설정은 비활성화됩니다.피>
답글 남기기