zasady dotyczące haseł zapewniają, że hasło użytkownika jest silne i jest zmieniane w sposób okresowy, dzięki czemu złamanie hasła staje się wysoce niemożliwe dla osoby atakującej.
aby edytować ustawienia zasad hasła:
- przejdź do menu Start → Narzędzia administracyjne → Zarządzanie zasadami grupy
- w drzewie konsoli rozwiń las i następnie domeny., Wybierz domenę, dla której należy ustawić zasady konta
- Kliknij dwukrotnie domenę, aby wyświetlić GPO powiązane z domeną.
- kliknij prawym przyciskiem myszy domyślną Politykę domeny i wybierz Edytuj. Zostanie otwarta konsola Edytora zasad grupy.,
- przejdź do Konfiguracja komputera → Zasady → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Zasady konta → zasady haseł
- kliknij dwukrotnie Politykę haseł, aby wyświetlić sześć ustawień hasła dostępnych w Ad. Kliknij prawym przyciskiem myszy dowolne z tych ustawień i wybierz Właściwości, aby zdefiniować ustawienia zasad
- okno dialogowe Właściwości każdego ustawienia zasad będzie miało dwie zakładki., Na karcie Ustawienia zasady bezpieczeństwa ustawiona jest wartość tego ustawienia. Karta wyjaśnij zawiera krótki opis ustawień zasad i ich domyślnych wartości
- na karcie Ustawienia zasad bezpieczeństwa zaznacz pole wyboru Zdefiniuj to ustawienie zasad i wprowadź żądaną wartość. Kliknij Zastosuj, a następnie OK
sześć ustawień zasad haseł dostępnych w Active Directory:
wymuszaj historię haseł
To ustawienie określa liczbę nowych haseł, które muszą zostać ustawione, zanim stare hasło może zostać ponownie użyte., Zapewnia to, że stare hasła nie są używane w sposób ciągły przez użytkowników, co uczyni ustawienie zasady minimalnego wieku hasła bezużytecznym. Wartość można ustawić między 0 a 24. Domyślną wartością jest 24 na kontrolerach domeny i 0 Na autonomicznych serwerach.
na przykład, jeśli wartość wymuszaj historię haseł jest ustawiona na 10, wtedy użytkownik musi ustawić 10 różnych haseł, gdy hasło wygaśnie przed ustawieniem swojego hasła na starą wartość.
Jeżeli wartość jest ustawiona na 0, wtedy historia haseł nie zostanie zapamiętana, a użytkownik może ponownie użyć swojego starego hasła, gdy wygaśnie jego hasło.,
Maksymalny wiek hasła
To ustawienie określa maksymalną liczbę dni, w których można użyć hasła. Po wygaśnięciu maksymalnego wieku hasła użytkownicy muszą zmienić swoje hasło. Zapewnia to, że użytkownicy nie trzymają się jednego hasła na zawsze. Wartość można ustawić w przedziale od 0 do 999 dni. Wartość domyślna to 42.
na przykład, jeżeli maksymalna wartość wieku hasła jest ustawiona na 60, to użytkownik musi zmieniać swoje hasło co 60 dni.
Jeśli wartość jest ustawiona na 0, to hasło nigdy nie wygasa, a użytkownik nie jest zobowiązany do zmiany swojego hasła.,
minimalny wiek hasła
To ustawienie określa minimalną liczbę dni, w których hasło musi być używane, zanim będzie można je zmienić. Tylko po upływie minimalnego wieku hasła użytkownicy mogą zmienić swoje hasło. Zapewnia to, że użytkownicy nie zmieniają hasła zbyt często. Wartość można ustawić w przedziale od 0 do 999 dni. Domyślną wartością jest 1 dla kontrolerów domeny i 0 dla autonomicznych serwerów.
na przykład, jeśli minimalny wiek hasła jest ustawiony na 10, to Użytkownik nie może zmienić swojego hasła przez 10 dni po ostatniej zmianie hasła.,
To ustawienie służy do zapewnienia skuteczności Ustawienia wymuszaj historię haseł. Jeśli minimalny wiek hasła jest ustawiony na 0, to użytkownik może zmieniać swoje hasło co około 2 minuty, aż do osiągnięcia wartości wymuszaj historię haseł i ponownego użycia jego ulubionego starego hasła. Ustawiając minimalny wiek hasła na określoną wartość, użytkownik nie może zmieniać swojego hasła wystarczająco często, aby ustawienie wymuszaj historię haseł było nieskuteczne.
wartość minimalnego wieku hasła powinna być zawsze mniejsza niż maksymalny wiek hasła.,
Minimalna długość hasła
To ustawienie określa minimalną liczbę znaków, które hasło powinno zawierać. Wartość można ustawić między 0 a 14. Domyślną wartością jest 7 na kontrolerach domeny i 0 Na autonomicznych serwerach.
na przykład, jeśli Minimalna długość hasła jest ustawiona na 6, to hasło musi zawierać co najmniej 6 znaków.
Jeżeli jest ustawione na 0, to hasło nie jest wymagane.
Hasła muszą spełniać wymagania dotyczące złożoności
To ustawienie określa, czy hasło musi spełniać określone wymagania dotyczące złożoności., Jeśli to ustawienie jest włączone, Hasła muszą spełniać następujące wymagania.,529b6d05c”>
- hasło zawiera znaki z co najmniej trzech z następujących czterech kategorii:
- Polskie wielkie litery (A – Z)
- polskie małe litery (A – Z)
- baza 10 cyfr (0 – 9)
- niealfanumeryczne (na przykład:$, # lub%)
Domyślnie to ustawienie jest włączone na kontrolerach domeny i wyłączone na autonomicznych serwerach.,
przechowuj hasła przy użyciu szyfrowania odwracalnego
To ustawienie zabezpieczeń określa, czy hasło jest przechowywane przy użyciu szyfrowania odwracalnego. Jeśli hasło jest przechowywane przy użyciu szyfrowania odwracalnego, łatwiej jest odszyfrować hasło. To ustawienie jest przydatne w niektórych przypadkach, gdy aplikacja lub usługa wymaga nazwy użytkownika i hasła użytkownika do wykonywania określonych funkcji. To ustawienie powinno być włączone tylko wtedy, gdy jest to absolutnie konieczne. Domyślnie to ustawienie jest wyłączone.
Dodaj komentarz