Kullanıcıların ve altyapının yönetiminden sorumlu personel olarak sahip olduğumuz en önemli görevlerden biri, farklı kullanıcıların inanmasını sağlamaktır. güçlü, güçlü ve tanımlanması zor şifreler hem kendilerinin hem de sistemde depolanan verilerin yararına. Windows Server'daki grup ilkeleri veya GPO'lar sayesinde bu görevler gerçekten yararlı olabilir.
Bulabileceğimiz sıkça sorulan sorulardan biri, başka bir tür uygulama olasılığıdır. şifre politikası belirli bir kullanıcı grubuna, örneğin yönetim alanından, etki alanı düzeyinde uygulanan politikaları atlamak istedikleri için değil, bazen karmaşık şifreler oluşturmaya güçleri yetmediği için, çok daha azına sahip oldukları için hesabı kilitle şifrelerin yanlış girilmesi nedeniyle.
Bu sorunu çözmek için var güvenlik siyaseti Bu çalışmada analiz edeceğimiz granüler.
Ayrıntılı politikalar nelerdirNS ayrıntılı politikalar Etki alanındaki genel şifre politikasının onları etkilememesi için belirli kullanıcıları eklemek için oluşturabileceğimiz politikalardır.
Bu şekilde bazı kullanıcılara izin veriyoruz Şifrenizi ayarlayın onların takdirine bağlı olarak. Farklı düzeylerdeki grupları yönettiğimizde veya sorumluluklar.
1. Active Directory panosuna erişin
Alanımızda ayrıntılı bir güvenlik politikası oluşturmak için aşağıdaki işlemi gerçekleştireceğiz.
Aşama 1
Menüden Active Directory yönetim merkezine erişeceğiz Araçlar sunucu yöneticisinde. Aşağıdaki pencere görüntülenecektir.
BÜYÜT
Adım 2
Active Directory yönetim merkezinde olmak, etki alanımızı seçeceğiz ve sekmede kendimizi bulacağız. Sistem.
BÜYÜT
Aşama 3
seçenekleri bir kez sistem seçmeliyiz Parola Ayarları Kapsayıcısı.
BÜYÜT
4. Adım
Oluşturmadığımız için boş olduğunu görebiliriz. siyaset yok.
2. Active Directory'den ayrıntılı parola politikası oluşturun
Aşama 1
Ayrıntılı politika oluşturma sürecini başlatmak için aşağıdaki seçeneklere sahibiz.
- Seçeneği seçin Yeni sağ tarafta ve seçeneği seçin Şifre ayarı.
- Herhangi bir boş alana sağ tıklayın ve seçin Yeni / Şifre ayarı.
BÜYÜT
Adım 2
Bu seçeneğe bastığımızda aşağıdaki pencereyi göreceğiz.
BÜYÜT
Aşama 3
Bu pencerede yapmamız gereken ilke parametrelerini yapılandır bizim ihtiyaçlarımıza göre de granüle edin.
Ad alanıbir atayacağız İsim Bu, bu politikayı diğerleri üzerinde tanımlar.
Menşe alanıŞifre politikalarının geçerli olduğu durumlarda belirtmemiz gereken bir sayıdır. üzerine yazılmış.
Minimum şifre uzunluğu gerektirBu alanda belirtmemiz gereken en küçük beden ayarlanacak parolanın
Şifre geçmişini zorlatanımlamamızı sağlar. şifre sayısı zaten atandığını belirtmeden önce sistemin depolayacağı.
Parolalar karmaşıklık gereksinimini karşılamalıdırBu alanı etkinleştirirsek, şifreler tarafından yönetilecektir. tanımlanmış politikalar etki alanında.
Diğer alanlar sezgisel ve bunları kriterlerimize göre tanımlayabiliriz.
4. Adım
Bu örnek için aşağıdakileri yapılandıracağız. ayrıntılı politikalar oluşturulan bir grup için Aktif Dizin isminde Çizim. Üzerinde çalıştığımız pencerede düğmesine basacağız Ekle altta bulunur ve orada ayrıntılı politikayı oluşturacağımız grubu aramalıyız.
Adım 5
basıyoruz Kabul etmek ve ardından şifreleri belirtilen grup için kriterlere göre yapılandırmalıyız.
BÜYÜT
6. Adım
Politikalar tanımlandıktan sonra butona basıyoruz. Kabul etmek Oluşturulan ayarları kaydetmek için İşlemi tamamladıktan sonra granüler politikamızın doğru bir şekilde oluşturulduğunu görebiliriz.
BÜYÜT
Bu şekilde bir oluşturduk özel şifre politikası bir veya daha fazla grup için ve böylece bu grubun etki alanının genel yapılandırmasını devralmasını engeller. Bununla bunu başarıyoruz etki alanı bilgisayarları şifreleri kullanabilmek için her birinin istediğini koymaktan kaçınarak bazı temel kriterleri vardır. Bu, hassas bilgilerle ilgilenen grupları yönettiğimizde gerçekten yararlıdır, bazı güvenlik kuralları diğer gruplardan farklıdır.
sayesinde grup politikaları, genel bir şekilde uygulandığı için grupları yönetmek çok daha kolaydır. Konsolunuzdan kullanabileceğiniz konfigürasyonlardan biri Windows Server bu şifreler için bir son kullanma tarihi belirlemek, böylece saldırıya uğrama olasılığını azaltmaktır.
GPO parola süresinin dolması
