Politica de parolă asigură faptul că o parolă de utilizator este puternică și este modificată periodic, astfel încât devine extrem de imposibil pentru un atacator să spargă parola.

Pentru a edita setările de Politică pentru Parole:

    • Du-te la Meniul Start → Administrative Tools → Gestionare a Politicilor de Grup
    • În arborele de consolă, extinde Pădure, apoi pe Domenii., Selectați domeniul pentru care politicile de Cont trebuie să fie stabilite
    • faceți Dublu clic pe domeniu pentru a descoperi Gpo legate de domeniu.
    • faceți clic dreapta pe politica domeniului implicit și selectați Editare. Se va deschide o consolă de Editor de Politici de grup.,
    • Acum, navigați la Computer Configuration → Politicile → Windows Setări → Setări Securitate → Cont de Politicile → Parolă Politică
    • faceți Dublu clic pe Politica de Parole pentru a descoperi cele șase parola de setări disponibile în AD. Clic-dreapta pe oricare dintre aceste setări și selectați Properties pentru a defini setare de politică
    • caseta De dialog Proprietăți de fiecare setare de politică va avea două file., Fila Setare Politică de securitate este locul unde este setată valoarea pentru setarea respectivă. Fila explicați oferă o scurtă descriere despre setarea politicii și valorile implicite
  • În fila Setare Politică de securitate, bifați caseta de selectare definiți această setare politică și introduceți valoarea dorită. Faceți clic pe Aplicare și apoi pe OK

cele șase setări de politică a parolelor disponibile în Active Directory:

aplicați Istoricul parolelor

această setare determină numărul de parole noi care trebuie setate, înainte ca o parolă veche să poată fi reutilizată., Se asigură că parolele vechi nu sunt utilizate în mod continuu de către utilizatori, ceea ce va face inutilă setarea minimă a Politicii de vârstă a parolei. Valoarea poate fi setată între 0 și 24. Valoarea implicită este 24 pe controlerele de domeniu și 0 pe serverele autonome.

de exemplu, dacă valoarea istoric aplicare parolă este setată la 10, atunci utilizatorul trebuie să stabilească 10 parole diferite atunci când parola expiră înainte de a-și seta parola la o valoare veche.

dacă valoarea este setată la 0, atunci Istoricul parolelor nu este reținut, iar utilizatorul își poate reutiliza parola veche atunci când parola expiră.,

vârsta maximă a parolei

această setare determină numărul maxim de zile în care o parolă poate fi utilizată. După expirarea vârstei maxime a parolei, utilizatorii trebuie să își schimbe parola. Se asigură că utilizatorii nu se lipesc cu o parolă pentru totdeauna. Valoarea poate fi setată între 0 și 999 de zile. Valoarea implicită este 42.de exemplu, dacă valoarea maximă a vârstei parolei este setată la 60, atunci utilizatorul trebuie să își schimbe parola după fiecare 60 de zile.

dacă valoarea este setată la 0, atunci parola nu expiră niciodată și utilizatorul nu este obligat să-și schimbe parola vreodată.,

vârsta minimă a parolei

această setare determină numărul minim de zile pe care trebuie să le folosească o parolă înainte de a putea fi modificată. Numai atunci când expiră vârsta minimă a parolei, utilizatorii au voie să își schimbe parola. Se asigură că utilizatorii nu își schimbă parola prea des. Valoarea poate fi setată între 0 și 999 de zile. Valoarea implicită este 1 pentru controlerele de domeniu și 0 pentru serverele autonome.de exemplu, dacă vârsta minimă a parolei este setată la 10, atunci utilizatorul nu își poate schimba parola timp de 10 zile de la ultima modificare a parolei.,această setare este utilizată pentru a asigura eficiența aplicării setării istoricului parolelor. Dacă vârsta minimă a parolei este setată la 0, atunci utilizatorul își poate schimba parola la fiecare 2 minute până când se atinge valoarea setată pentru istoricul de aplicare a parolei și reutilizează parola veche preferată. Prin setarea vârstei minime a parolei la o anumită valoare, un utilizator nu își poate schimba parola suficient de des pentru a face ineficientă setarea Enforce Password History.valoarea pentru vârsta minimă a parolei trebuie să fie întotdeauna mai mică decât vârsta maximă a parolei.,

lungimea minimă a parolei

această setare determină numărul minim de caractere pe care trebuie să le conțină o parolă. Valoarea poate fi setată între 0 și 14. Valoarea implicită este 7 pe controlerele de domeniu și 0 pe serverele autonome.de exemplu, dacă lungimea minimă a parolei este setată la 6, atunci parola trebuie să conțină cel puțin 6 caractere.

dacă este setat la 0, atunci nu este necesară nicio parolă.

parolele trebuie să îndeplinească cerințele de complexitate

această setare determină dacă parola trebuie să îndeplinească cerințele de complexitate specificate., Dacă această setare este activată, parolele trebuie să îndeplinească următoarele cerințe.,529b6d05c”>

  • parola conține caractere de la cel puțin trei dintre următoarele patru categorii:
      • engleză caractere majuscule (A – Z)
      • limba engleză litere mici (a – z)
      • Baza 10 cifre (0 – 9)
    • Non-alfanumerice (De exemplu: $, #, sau %)

în mod implicit, această setare este activată pe controlerele de domeniu și dezactivat pe servere stand-alone.,această setare de securitate determină dacă parola este stocată folosind criptare reversibilă. Dacă o parolă este stocată folosind criptare reversibilă, atunci devine mai ușor să decriptați parola. Această setare este utilă în anumite cazuri, în care o aplicație sau un serviciu necesită numele de utilizator și parola unui utilizator pentru a îndeplini anumite funcții. Această setare trebuie activată numai dacă este absolut necesară. În mod implicit, această setare este dezactivată.