Active Directory : heslo: politika – ZVS
Úvod
V tomto tutoriálu, budeme vidět, jak definovat zásady hesla v Active Directory pro uživatelské účty.
ve výchozím nastavení je politika hesla definována v Zásadách GPO Default Domain, která se používá pro všechny počítače v doméně, což činí politiku stejnou pro všechny uživatele.,
v Závislosti na uživateli, možná budete chtít použít složitější heslo politiky z bezpečnostních důvodů, například členové skupiny Domain Admins.
k tomu použijeme objekt nastavení hesla (PSO), což je objekt Active Directory, který obsahuje strategii hesla, kterou lze aplikovat na jednu nebo více skupin uživatelů.
Zásady hesla jsou konfigurovány pomocí konzoly ADAC.,
Každé heslo politika má prioritu, pokud uživatel má více hesel, které se vztahují politiky s nejnižší prioritou bude použita.
Pro ilustraci tohoto tutoriálu, budeme vytvořit dvě strategie, první bude použita pro skupinu Uživatelů v Doméně s prioritou 99 a druhá bude použita k Grp_Users_IT skupina, která bude mít prioritu 98.,
politik (ZVS) jsou uloženy v Heslo Nastavení zásobníku 1 (PSC), který je: DOMÉNY / Systém
zásady Hesla také spravovat uzamčení účtů v případě špatné heslo.
Vytvořte Zásady hesla
z kontejneru PSC klikněte na Nový 1 a poté Nastavení hesla 2.,
Konfigurovat nastavení zásad hesel vyplněním polí označených *.
| Champ | Commentaire |
|---|---|
| Jméno | Heslo politiky jméno |
| Priorita | Hmotnost pro uplatňování strategie, má nejnižší prioritu., |
| Heslo musí splňovat požadavky na složitost | heslo musí obsahovat 3 typy postav ze 4 k dispozici – Malý – velké písmeno – Počet – Speciální znaky |
| Použít minimální stáří hesla | Minimální heslo život v den(s) před tím, než může být opět změnil |
| Použít maximální stáří hesla | Maximální heslo život v den(s) před vypršení platnosti a změna je nucen |
| Použít uzamčení účtu politiky | Konfigurace počet neúspěšných pokusů o připojení a pojistnou dobu., |
nyní nakonfigurujte, komu bude skript použit, klikněte na Přidat 1.
vyberte skupinu uživatelů 1 a klikněte na OK 2.
skupina je přidána 1, klepněte na tlačítko OK 2 pro vytvoření strategie.
1 politiky je přidán do kontejneru.,
Vytvořit druhý strategie
Tato část je volitelná, to ukazuje použití několika hesla strategie.
Postupujte stejně jako první strategie, druhá strategie bude mít nižší prioritu (98), délka 10 a je aplikován na Grp_Users_IT skupiny.,
V této konfiguraci, pokud uživatel je součástí Grp_Users_IT skupiny, heslo musí být 10 znaků dlouhé a pro ostatní uživatele, heslo musí být 7 znaků dlouhé.
Určit heslo strategii, která se vztahuje
Existuje několik způsobů, jak určit, které politiky je aplikovat na uživatele nebo skupiny.,
Identifikujte Zásady hesla uživatele
stále z konzoly ADAC, klikněte pravým tlačítkem myši na uživatele 1 a klikněte na zobrazení výsledného nastavení hesla 2.
zásady hesla se otevře:
Identifikovat skupinu heslo politiky
klikněte Pravým tlačítkem myši na 1 skupinu a klikněte na Vlastnosti 2.,
Pokud jeden nebo více hesel zásady platí pro skupinu, zobrazí se v nastavení Hesla přímo spojené části.
Přiřadit existující heslo politiky do skupiny
Z vlastností skupiny, přejděte na Heslo parametry přímo spojené 1 bod a klepněte na Přiřadit tlačítko 2.,
Vyberte PSO 1 objekt přiřadit a klepněte na tlačítko OK 2.
politika je přidána do skupiny, klikněte na OK 1 pro uložení nastavení.
Test uplatňování zásad hesla
testovat aplikace hesla politiku, je možné vytvořit uživatele ve službě Active Directory, který nerespektuje podmínky ZVS.,
jako připomenutí je výchozí zásada definovaná GPO 7 znaků a politika PSO, která se vztahuje na všechny uživatele (uživatele domény), byla vytvořena s požadavkem 8 znaků.
Níže, nového uživatele s heslem, které má 7 znaků:
Při validaci vytvoření uživatele, zobrazí se chybová zpráva uvádějící, že heslo neodpovídá kritériím.,
ZVS heslo politiky s PowerShell
Les ZVS peuvent être administrées avec des Rutin prostředí PowerShell.
příkaz New-ADFineGrainedPasswordPolicy umožňuje vytvoření strategie.
příkaz Add-ADFineGrainedPasswordPolicySubject umožňuje propojit strategii se skupinou nebo s uživatelem.
Add-ADFineGrainedPasswordPolicySubject AdminsDuDomaine -Subjects "Admins du domaine"