Active Directory: password policy – PSO (Magyar)
Introduction
ebben a bemutatóban látni fogjuk, hogyan határozhatjuk meg a jelszó házirendeket a Felhasználói fiókok aktív könyvtárában.
alapértelmezés szerint a jelszó házirendet a GPO alapértelmezett tartomány házirendje határozza meg, amely a tartomány összes számítógépére vonatkozik, ami a házirendet minden felhasználó számára azonos.,
a felhasználóktól függően előfordulhat, hogy biztonsági okokból összetettebb jelszópolitikát szeretne alkalmazni, például a Domain Admins csoport tagjai.
ehhez a Password Settings Object (PSO) objektumot fogjuk használni, amely egy aktív Könyvtárobjektum, amely egy vagy több felhasználói csoportra alkalmazható jelszóstratégiát tartalmaz.
A jelszó házirendek az ADAC konzol segítségével vannak konfigurálva.,
minden jelszópolitikának prioritása van, ha a felhasználónak több érvényes jelszópolitikája van, akkor a legalacsonyabb prioritású házirendet kell alkalmazni.
ennek illusztrálására bemutató, létrehozunk két stratégiák, az első fog alkalmazni, hogy a Domain Felhasználók csoport, kiemelt 99 a második alkalmazzák a Grp_Users_IT csoport, amely kiemelt 98.,
a házirendek (PSO) az 1 (PSC) Jelszóbeállítási tárolóban vannak tárolva, amely a következő: DOMAIN / System
jelszó házirendek is kezelni a zár számlák esetén rossz jelszó.
jelszó házirend létrehozása
a PSC tárolóból kattintson az új 1, majd a jelszó beállításai 2 elemre.,
állítsa be a jelszó házirend beállításait az an * – vel jelölt mezők kitöltésével.
Bajnok | Commentaire |
---|---|
Név | Jelszó házirend neve |
Kiemelt | > Tömege az alkalmazás, a stratégia, a legalacsonyabb prioritást élvez., |
Jelszót kell felelnie a komplexitás követelmények | A jelszónak 3 karakter a 4 rendelkezésre álló – Apró – betű – Szám – Különleges karakter |
Alkalmazni jelszó minimális életkor | jelszó Minimális élettartama a nap(ok) mielőtt változtatható meg újra |
Alkalmazni a jelszó maximális életkor | a jelszó Maximális élettartam nap(ok) lejárta előtt, valamint a változás kényszerű |
Alkalmazni, figyelembe lockout politika | Konfiguráció a számos sikertelen kapcsolódási kísérletek, valamint a záró időt., |
most konfigurálja, hogy kinek kell alkalmazni a szkriptet, kattintson a Hozzáadás 1.
válassza ki az 1.felhasználói csoportot, majd kattintson az OK 2 gombra.
a csoport hozzáadódik 1, Kattintson az OK 2 gombra a stratégia létrehozásához.
az 1 házirend hozzáadódik a tárolóhoz.,
hozzon létre egy második stratégiát
Ez a rész opcionális, több jelszóstratégia használatát szemlélteti.
kövesse ugyanazt a folyamatot, mint az első stratégia, a második stratégia lesz alacsonyabb prioritású (98), hossza 10 és alkalmazzák a Grp_Users_IT csoport.,
ebben A konfigurációban, ha egy felhasználó része a Grp_Users_IT csoport, a jelszó legalább 10 karakter hosszú lehet, valamint a többi felhasználó, a jelszót kell 7 karakter hosszúságú legyen.
azonosítsa a
érvényes jelszóstratégiát többféle módon lehet azonosítani, hogy melyik házirendet alkalmazzák egy felhasználóra vagy csoportra.,
azonosítsa a felhasználó jelszó házirendjét
még mindig az ADAC konzolról, kattintson a jobb gombbal a felhasználóra 1 majd kattintson a megjelenő jelszó beállításainak megjelenítésére 2.
a jelszópolitika megnyílik:
div id=”bf8d27a409″>
csoport jelszavának meghatározása
kattintson a jobb egérgombbal az 1 csoportra, majd kattintson a Tulajdonságok 2 elemre.,
Ha egy vagy több jelszópolitika vonatkozik a csoportra, akkor a közvetlenül társított Jelszóbeállítások részben jelenik meg.
meglévő jelszópolitika hozzárendelése egy csoporthoz
egy csoport tulajdonságaiból lépjen a közvetlenül társított Jelszóparaméterekhez, majd kattintson a hozzárendelés 2 gombra.,
válassza ki a hozzárendelni kívánt PSO 1 objektumot, majd kattintson az OK 2 gombra.
a házirend hozzáadódik a csoporthoz, kattintson az OK 1 gombra a beállítások mentéséhez.
tesztelje a jelszópolitika alkalmazását
a jelszópolitika alkalmazásának teszteléséhez lehetőség van olyan felhasználó létrehozására az aktív könyvtárban, aki nem tartja tiszteletben a PSO feltételeit.,
emlékeztetőül a GPO által definiált alapértelmezett házirend 7 karakter, a PSO házirend pedig, amely minden felhasználóra vonatkozik (Domain felhasználók), 8 karakteres követelményekkel jött létre.
alább egy új felhasználó 7 karakteres jelszóval:
a felhasználó létrehozásának validálásakor hibaüzenet jelenik meg, amely jelzi, hogy a jelszó nem felel meg a kritériumoknak.,
PSO password policies with PowerShell
Les PSO peuvent être administrées avec des Cmdlets PowerShell.
aNew-ADFineGrainedPasswordPolicy
parancs lehetővé teszi egy stratégia létrehozását.
aAdd-ADFineGrainedPasswordPolicySubject
parancs lehetővé teszi a stratégia összekapcsolását egy csoporttal vagy egy felhasználóval.
Add-ADFineGrainedPasswordPolicySubject AdminsDuDomaine -Subjects "Admins du domaine"