Password Policy zorgt ervoor dat een gebruikerswachtwoord sterk is en periodiek wordt gewijzigd, zodat het voor een aanvaller zeer onmogelijk wordt om het wachtwoord te kraken.

om Wachtwoordbeleidsinstellingen te bewerken:

    • ga naar Startmenu → administratieve hulpmiddelen → Groepsbeleidsbeheer
  • in de consolestructuur, vouw het Forest en dan domeinen., Selecteer het domein waarvoor het Accountbeleid moet worden ingesteld
    • Dubbelklik op het domein om de groepsbeleidsobjecten te tonen die aan het domein zijn gekoppeld.
    • Klik met de rechtermuisknop op Standaarddomeinbeleid en selecteer Bewerken. Er wordt een console Groepsbeleid-Editor geopend.,
    • nu, navigeer naar Computerconfiguratie → Beleid → Windows-instellingen → Beveiligingsinstellingen → Accountbeleid → wachtwoord beleid
    • dubbelklik wachtwoordbeleid naar Geef de zes wachtwoordinstellingen weer die beschikbaar zijn in AD. Klik met de rechtermuisknop op een van deze instellingen en selecteer Eigenschappen om de beleidsinstelling te definiëren
    • het dialoogvenster Eigenschappen van elke beleidsinstelling heeft twee tabbladen., Op het tabblad Beveiligingsbeleidinstellingen wordt de waarde voor die instelling ingesteld. Het tabblad uitleggen geeft een korte beschrijving van de beleidsinstelling en de standaardwaarden
  • op het tabblad Beveiligingsbeleidsinstellingen vinkt u het selectievakje deze beleidsinstelling definiëren aan en voert u de gewenste waarde in. Klik op Toepassen en dan OK

de zes Wachtwoordbeleidsinstellingen die beschikbaar zijn in Active Directory:

wachtwoordgeschiedenis afdwingen

Deze instelling bepaalt het aantal nieuwe wachtwoorden dat moet worden ingesteld voordat een oud wachtwoord opnieuw kan worden gebruikt., Het zorgt ervoor dat oude wachtwoorden niet continu worden gebruikt door gebruikers waardoor de minimale wachtwoordleeftijd beleidsinstelling nutteloos wordt. De waarde kan worden ingesteld tussen 0 en 24. De standaardwaarde is 24 op domeincontrollers en 0 op stand-alone servers.

bijvoorbeeld, als de waarde voor wachtwoordgeschiedenis afdwingen is ingesteld op 10, dan moet de gebruiker 10 verschillende wachtwoorden instellen wanneer het wachtwoord verloopt voordat hij/zij zijn / haar wachtwoord op een oude waarde stelt.

als de waarde is ingesteld op 0, dan wordt de wachtwoordgeschiedenis niet onthouden en kan de gebruiker zijn oude wachtwoord opnieuw gebruiken wanneer zijn wachtwoord verloopt.,

Maximumwachtwoord leeftijd

Deze instelling bepaalt het maximum aantal dagen dat een wachtwoord kan worden gebruikt. Zodra de maximale wachtwoordleeftijd is verstreken, moeten gebruikers hun wachtwoord wijzigen. Het zorgt ervoor dat gebruikers niet altijd met één wachtwoord vasthouden. De waarde kan worden ingesteld tussen 0 en 999 dagen. De standaardwaarde is 42.

bijvoorbeeld, als de maximale Wachtwoordleeftijd is ingesteld op 60, dan moet de gebruiker zijn/haar wachtwoord na elke 60 dagen wijzigen.

als de waarde is ingesteld op 0, dan verloopt het wachtwoord nooit en is de gebruiker niet verplicht zijn/haar wachtwoord ooit te wijzigen.,

Minimumwachtwoord leeftijd

Deze instelling bepaalt het minimum aantal dagen dat een wachtwoord moet worden gebruikt voordat het kan worden gewijzigd. Alleen wanneer de minimale wachtwoordleeftijd is verstreken, mogen gebruikers hun wachtwoord wijzigen. Het zorgt ervoor dat gebruikers hun wachtwoord niet te vaak wijzigen. De waarde kan worden ingesteld tussen 0 en 999 dagen. De standaardwaarde is 1 Voor domeincontrollers en 0 voor zelfstandige servers.

bijvoorbeeld, als de Minimumwachtwoordleeftijd is ingesteld op 10, dan kan de gebruiker zijn/haar wachtwoord niet wijzigen gedurende 10 dagen na de laatste wachtwoordwijziging.,

Deze instelling wordt gebruikt om de effectiviteit van wachtwoordgeschiedenis afdwingen te garanderen. Als de minimale Wachtwoordleeftijd is ingesteld op 0, dan kan de gebruiker zijn/haar wachtwoord elke 2 minuten of zo wijzigen totdat de waarde ingesteld voor wachtwoordgeschiedenis afdwingen is bereikt en zijn/haar favoriete oude wachtwoord opnieuw gebruiken. Door de minimale Wachtwoordleeftijd in te stellen op een bepaalde waarde, kan een gebruiker zijn/haar wachtwoord niet vaak genoeg veranderen om de Wachtwoordhistorie afdwingen ineffectief te maken.

De waarde voor de minimale Wachtwoordleeftijd moet altijd lager zijn dan de maximale Wachtwoordleeftijd.,

minimale wachtwoordlengte

Deze instelling bepaalt het minimum aantal tekens dat een wachtwoord moet bevatten. De waarde kan worden ingesteld tussen 0 en 14. De standaardwaarde is 7 op domeincontrollers en 0 op stand-alone servers.

bijvoorbeeld, als de minimale wachtwoordlengte is ingesteld op 6, dan moet het wachtwoord minstens 6 tekens bevatten.

als het is ingesteld op 0, dan is geen wachtwoord vereist.

wachtwoorden moeten voldoen aan complexiteitsvereisten

Deze instelling bepaalt of het wachtwoord moet voldoen aan de gespecificeerde complexiteitsvereisten., Als deze instelling is ingeschakeld, moeten wachtwoorden aan de volgende vereisten voldoen.,529b6d05c”>

  • Het wachtwoord bevat tekens uit ten minste drie van de volgende vier categorieën:
      • engels hoofdletters (A – Z)
      • engels kleine letters (a – z)
      • Base 10 cijfers (0 – 9)
    • Niet-alfanumerieke tekens (bijvoorbeeld: $, # of %)

standaard is deze instelling ingeschakeld op domeincontrollers en uitgeschakeld op stand-alone servers.,

sla wachtwoorden op met omkeerbare versleuteling

deze beveiligingsinstelling bepaalt of het wachtwoord wordt opgeslagen met omkeerbare versleuteling. Als een wachtwoord wordt opgeslagen met behulp van omkeerbare encryptie, dan wordt het gemakkelijker om het wachtwoord te decoderen. Deze instelling is nuttig in bepaalde gevallen, wanneer een toepassing of service de gebruikersnaam en het wachtwoord van een gebruiker vereist om bepaalde functies uit te voeren. Deze instelling moet worden ingeschakeld, alleen als het absoluut noodzakelijk is. Standaard is deze instelling uitgeschakeld.