lösenordspolicy säkerställer att ett användarlösenord är starkt och ändras regelbundet så att det blir mycket omöjligt för en angripare att knäcka lösenordet.

för att redigera inställningar för lösenordspolicy:

    • gå till Start-menyn → Administrativa verktyg → Grupprinciphantering
    • i konsolträdet, expandera skogen och sedan domäner., Välj den domän för vilken Kontopolicyn måste ställas in
    • dubbelklicka på domänen för att visa de GPOs som är länkade till domänen.
    • högerklicka på Standarddomänpolicy och välj Redigera. En konsol för grupprincipredigerare öppnas.,
    • navigera nu till Datorkonfiguration → policyer → Windows-Inställningar → Säkerhetsinställningar → Kontopolicyer → lösenordspolicy
    • dubbelklicka på lösenordspolicy för att visa de sex lösenordsinställningar som finns i annonsen. Högerklicka på någon av dessa inställningar och välj Egenskaper för att definiera policyinställningen
    • dialogrutan Egenskaper för varje policyinställning har två flikar., Fliken säkerhetspolicy är där värdet för den inställningen är inställt. Fliken förklara ger en kort beskrivning av policyinställningen och dess standardvärden
  • markera kryssrutan definiera den här policyinställningen i fliken säkerhetspolicy och ange önskat värde. Klicka på Verkställ och sedan OK

de sex inställningarna för lösenordspolicy som finns tillgängliga i Active Directory:

genomdriva Lösenordshistorik

den här inställningen bestämmer antalet nya lösenord som måste ställas in innan ett gammalt lösenord kan återanvändas., Det säkerställer att gamla lösenord inte används kontinuerligt av användare som kommer att göra den minsta lösenord ålder politik inställning värdelös. Värdet kan ställas in mellan 0 och 24. Standardvärdet är 24 på domänkontrollanter och 0 på fristående servrar.

om till exempel värdet Enforce Password History är inställt på 10, måste användaren ställa in 10 olika lösenord när lösenordet löper ut innan lösenordet ställs in till ett gammalt värde.

om värdet är inställt på 0, kommer inte lösenordshistoriken ihåg, och användaren kan återanvända sitt gamla lösenord när lösenordet löper ut.,

maximal Lösenordsålder

den här inställningen bestämmer det maximala antalet dagar ett lösenord kan användas. När den maximala lösenordsåldern löper ut måste användarna ändra sitt lösenord. Det säkerställer att användarna inte håller fast vid ett lösenord för alltid. Värdet kan ställas in mellan 0 och 999 dagar. Standardvärdet är 42.

till exempel, om det maximala värdet för Lösenordsåldern är inställt på 60, måste användaren ändra sitt lösenord efter var 60: e dag.

om värdet är inställt på 0, går lösenordet aldrig ut och användaren behöver inte ändra sitt lösenord någonsin.,

lägsta Lösenordsålder

den här inställningen bestämmer minsta antal dagar ett lösenord måste användas innan det kan ändras. Endast när den lägsta lösenordsåldern löper ut får användarna ändra sitt lösenord. Det säkerställer att användarna inte ändrar sitt lösenord för ofta. Värdet kan ställas in mellan 0 och 999 dagar. Standardvärdet är 1 för domänkontrollanter och 0 för fristående servrar.

till exempel, om den lägsta Lösenordsåldern är inställd på 10, kan användaren inte ändra sitt lösenord i 10 dagar efter den senaste lösenordsändringen.,

denna inställning används för att säkerställa effektiviteten i genomdriva Lösenordshistorik inställning. Om den lägsta Lösenordsåldern är inställd på 0, kan användaren ändra sitt lösenord var 2: e minut eller så tills värdet för genomdriva Lösenordshistorik nås och återanvända hans/hennes favorit gamla lösenord. Genom att ange den lägsta Lösenordsåldern till ett visst värde kan en användare inte ändra sitt lösenord tillräckligt ofta för att göra inställningen genomdriva Lösenordshistorik ineffektiv.

värdet för minsta Lösenordsålder ska alltid vara mindre än den maximala Lösenordsåldern.,

minsta lösenordslängd

den här inställningen bestämmer det minsta antal tecken som ett lösenord ska innehålla. Värdet kan ställas in mellan 0 och 14. Standardvärdet är 7 på domänkontrollanter och 0 på fristående servrar.

om till exempel minsta lösenordslängd är inställd på 6 måste lösenordet innehålla minst 6 tecken.

om det är inställt på 0 krävs Inget lösenord.

lösenord måste uppfylla komplexitetskraven

den här inställningen avgör om lösenordet måste uppfylla de angivna komplexitetskraven., Om den här inställningen är aktiverad måste lösenord uppfylla följande krav.,529b6d05c”>

  • lösenordet innehåller tecken från minst tre av följande fyra kategorier:
      • Svenska versaler (A – Z)
      • engelska gemener (A – Z)
    • engelska gemener (A – Z)
    • bas 10 Siffror (0-9)
  • icke-alfanumerisk (till exempel:$, # eller%)

som standard är den här inställningen aktiverad på domänkontrollanter och inaktiverad på fristående servrar.,

lagra lösenord med vändbar kryptering

den här säkerhetsinställningen avgör om lösenordet lagras med vändbar kryptering. Om ett lösenord lagras med reversibel kryptering blir det lättare att dekryptera lösenordet. Denna inställning är användbar i vissa fall, där en applikation eller tjänst kräver användarnamn och lösenord för en användare att utföra vissa funktioner. Denna inställning bör aktiveras, endast om det är absolut nödvändigt. Som standard är den här inställningen inaktiverad.