Passord Politikken sikrer at en bruker passord er sterk, og er endret i en periodisk måte, slik at det blir svært umulig for en angriper å knekke passord.
Hvis du vil redigere innstillingene for passordpolicy:
- Gå til Start Meny → Administrative Verktøy → Group Policy Management
- I konsolltreet utvide Skogen og så Domener., Velg domenet som Kontoen retningslinjer må settes
- Dobbeltklikk på domenet for å avsløre Gpoer knyttet til domenet.
- Høyre-klikk Standard domenepolicy, og velg endre. En Group Policy Editor konsollen vil åpne.,
- Nå, naviger til Datamaskinens Konfigurasjon → Politikk → Windows-Innstillinger → Sikkerhets-Innstillinger → Konto Politikk → Passord Policy
- Dobbeltklikk Passord Policy å avsløre de seks passordet innstillinger som er tilgjengelige i ANNONSEN. Høyre-klikke på en av disse innstillingene, og velg Egenskaper for å definere policy
- dialogboksen Egenskaper for hver policy innstillingen har to faner., Security Policy-Innstillingen kategorien er der verdien for innstillingen er satt. Den Forklarer fanen gir en kort beskrivelse om retningslinjene beliggenhet og standard-verdier
- I Security Policy-innstillinger, kan du kontrollere Definere denne policyinnstillingen boksen og skriv inn ønsket verdi. Klikk Bruk og deretter OK
seks Passord Policy-innstillinger som er tilgjengelige i Active Directory:
Håndheve Passord Historie
Denne innstillingen bestemmer antall nye passord som du har til å være stille, før et gammelt passord kan brukes om igjen., Det sikrer at gamle passord er ikke brukt kontinuerlig av brukere som vil føre til den Minste Passordet Alder policyinnstillingen ubrukelig. Verdien kan settes mellom 0 og 24. Standard verdi er 24 på domenekontrollere og 0 på frittstående servere.
For eksempel, hvis Håndheve Passord Historie verdien er satt til 10, så brukeren må angi 10 forskjellige passord når passordet utløper før innstillingen hans/hennes passord til en gammel verdi.
Hvis verdien er satt til 0, og deretter passordet historie er ikke husket, og brukeren kan bruke det gamle passordet når passordet er utløpt.,
Maksimalt Passord Alder
Denne innstillingen kan du angi maksimalt antall dager et passord som kan brukes. Når Maksimal passord alder utløper, brukere må endre sine passord. Det sikrer at brukerne ikke holde med ett passord for alltid. Verdien kan settes mellom 0 og 999 dager. Standard verdi er 42.
For eksempel, hvis Maksimal Passord Alder verdien er satt til 60, må brukeren endre hans/hennes passord etter hver 60 dager.
Hvis verdien er satt til 0, og deretter passordet utløper aldri, og brukeren er ikke nødvendig for å endre hans/hennes passord noensinne.,
Minimum Passord Alder
Denne innstillingen kan du angi et minimum antall dager et passord må være i bruk før det kan bli endret. Bare når det er minste passordet alder utløper, brukerne har lov til å endre passordet sitt. Det sikrer at brukerne ikke endre passordet for ofte. Verdien kan settes mellom 0 og 999 dager. Standardverdien er 1 for domenekontrollere og 0 for frittstående servere.
For eksempel, hvis Minste Passordet Alder er satt til 10, så brukeren kan ikke endre hans/hennes passord for 10 dager etter siste endring av passord.,
Denne innstillingen brukes til å sikre effektiviteten av Håndheve Passord Historie innstillingen. Hvis Minste Passordet Alder er satt til 0, så brukeren kan endre hans/hennes passord hver 2 minutter eller så til den verdien som er angitt for Håndheve Passord Historie er nådd og gjenbruk hans/hennes favoritt gamle passordet. Ved å sette Minste Passordet Alder til en viss verdi, en bruker kan ikke endre hans/hennes passord ofte nok til å gjengi Håndheve Passord Historie innstillingen ineffektiv.
verdien for Minimum Passord Alder bør alltid være mindre enn den Maksimale Passord Alder.,
Minimum Passord Lengde
Denne innstillingen kan du angi et minimum antall tegn et passord bør inneholde. Verdien kan settes mellom 0 og 14. Standard verdi er 7 på domenekontrollere og 0 på frittstående servere.
For eksempel, hvis Minimum Passord Lengde er satt til 6, deretter passordet må inneholde minst 6 tegn.
Hvis den er satt til 0, så ingen passord er påkrevd.
– Passord må oppfylle kompleksitet krav
Denne innstillingen avgjør om passordet må oppfylle kompleksitet krav angitt., Hvis denne innstillingen er aktivert, – passord må oppfylle følgende krav.,529b6d05c»>
- passordet inneholder tegn fra minst tre av følgende fire kategorier:
- engelsk for store bokstaver (A – Z)
- engelsk små bokstaver (a – z)
- Base 10 siffer (0 – 9)
- Ikke-alfanumerisk (For eksempel: $, #, eller %)
som standard er denne innstillingen er aktivert på domenekontrollere og funksjonshemmede på frittstående servere.,
Lagre Passord ved hjelp av reversible-kryptering
Denne innstillingen bestemmer om passordet er lagret ved hjelp av reversible kryptering. Hvis passordet er lagret ved hjelp av reversible kryptering, så det blir lettere å dekryptere passordet. Denne innstillingen er nyttig i visse tilfeller, der et program eller en tjeneste krever brukernavn og passord for en bruker til å utføre bestemte funksjoner. Denne innstillingen bør være aktivert, bare hvis det er absolutt nødvendig. Som standard er denne innstillingen er deaktivert.
Legg igjen en kommentar