Active Directory: password policy – PSO (Magyar)

0 Comments

Introduction

ebben a bemutatóban látni fogjuk, hogyan határozhatjuk meg a jelszó házirendeket a Felhasználói fiókok aktív könyvtárában.

alapértelmezés szerint a jelszó házirendet a GPO alapértelmezett tartomány házirendje határozza meg, amely a tartomány összes számítógépére vonatkozik, ami a házirendet minden felhasználó számára azonos.,

a felhasználóktól függően előfordulhat, hogy biztonsági okokból összetettebb jelszópolitikát szeretne alkalmazni, például a Domain Admins csoport tagjai.

ehhez a Password Settings Object (PSO) objektumot fogjuk használni, amely egy aktív Könyvtárobjektum, amely egy vagy több felhasználói csoportra alkalmazható jelszóstratégiát tartalmaz.

A jelszó házirendek az ADAC konzol segítségével vannak konfigurálva.,

minden jelszópolitikának prioritása van, ha a felhasználónak több érvényes jelszópolitikája van, akkor a legalacsonyabb prioritású házirendet kell alkalmazni.

ennek illusztrálására bemutató, létrehozunk két stratégiák, az első fog alkalmazni, hogy a Domain Felhasználók csoport, kiemelt 99 a második alkalmazzák a Grp_Users_IT csoport, amely kiemelt 98.,

a házirendek (PSO) az 1 (PSC) Jelszóbeállítási tárolóban vannak tárolva, amely a következő: DOMAIN / System

id=”d49d254fb8″>

jelszó házirendek is kezelni a zár számlák esetén rossz jelszó.

jelszó házirend létrehozása

a PSC tárolóból kattintson az új 1, majd a jelszó beállításai 2 elemre.,

állítsa be a jelszó házirend beállításait az an * – vel jelölt mezők kitöltésével.

Bajnok Commentaire
Név Jelszó házirend neve
Kiemelt > Tömege az alkalmazás, a stratégia, a legalacsonyabb prioritást élvez.,
Jelszót kell felelnie a komplexitás követelmények A jelszónak 3 karakter a 4 rendelkezésre álló
– Apró
– betű
– Szám
– Különleges karakter
Alkalmazni jelszó minimális életkor jelszó Minimális élettartama a nap(ok) mielőtt változtatható meg újra
Alkalmazni a jelszó maximális életkor a jelszó Maximális élettartam nap(ok) lejárta előtt, valamint a változás kényszerű
Alkalmazni, figyelembe lockout politika Konfiguráció a számos sikertelen kapcsolódási kísérletek, valamint a záró időt.,

most konfigurálja, hogy kinek kell alkalmazni a szkriptet, kattintson a Hozzáadás 1.

válassza ki az 1.felhasználói csoportot, majd kattintson az OK 2 gombra.

a csoport hozzáadódik 1, Kattintson az OK 2 gombra a stratégia létrehozásához.

az 1 házirend hozzáadódik a tárolóhoz.,

hozzon létre egy második stratégiát

Ez a rész opcionális, több jelszóstratégia használatát szemlélteti.

kövesse ugyanazt a folyamatot, mint az első stratégia, a második stratégia lesz alacsonyabb prioritású (98), hossza 10 és alkalmazzák a Grp_Users_IT csoport.,

ebben A konfigurációban, ha egy felhasználó része a Grp_Users_IT csoport, a jelszó legalább 10 karakter hosszú lehet, valamint a többi felhasználó, a jelszót kell 7 karakter hosszúságú legyen.

azonosítsa a

érvényes jelszóstratégiát többféle módon lehet azonosítani, hogy melyik házirendet alkalmazzák egy felhasználóra vagy csoportra.,

azonosítsa a felhasználó jelszó házirendjét

még mindig az ADAC konzolról, kattintson a jobb gombbal a felhasználóra 1 majd kattintson a megjelenő jelszó beállításainak megjelenítésére 2.

a jelszópolitika megnyílik:

div id=”bf8d27a409″>

csoport jelszavának meghatározása

kattintson a jobb egérgombbal az 1 csoportra, majd kattintson a Tulajdonságok 2 elemre.,

Ha egy vagy több jelszópolitika vonatkozik a csoportra, akkor a közvetlenül társított Jelszóbeállítások részben jelenik meg.

meglévő jelszópolitika hozzárendelése egy csoporthoz

egy csoport tulajdonságaiból lépjen a közvetlenül társított Jelszóparaméterekhez, majd kattintson a hozzárendelés 2 gombra.,

válassza ki a hozzárendelni kívánt PSO 1 objektumot, majd kattintson az OK 2 gombra.

a házirend hozzáadódik a csoporthoz, kattintson az OK 1 gombra a beállítások mentéséhez.

tesztelje a jelszópolitika alkalmazását

a jelszópolitika alkalmazásának teszteléséhez lehetőség van olyan felhasználó létrehozására az aktív könyvtárban, aki nem tartja tiszteletben a PSO feltételeit.,

emlékeztetőül a GPO által definiált alapértelmezett házirend 7 karakter, a PSO házirend pedig, amely minden felhasználóra vonatkozik (Domain felhasználók), 8 karakteres követelményekkel jött létre.

alább egy új felhasználó 7 karakteres jelszóval:

a felhasználó létrehozásának validálásakor hibaüzenet jelenik meg, amely jelzi, hogy a jelszó nem felel meg a kritériumoknak.,

PSO password policies with PowerShell

Les PSO peuvent être administrées avec des Cmdlets PowerShell.

aNew-ADFineGrainedPasswordPolicy parancs lehetővé teszi egy stratégia létrehozását.

aAdd-ADFineGrainedPasswordPolicySubject parancs lehetővé teszi a stratégia összekapcsolását egy csoporttal vagy egy felhasználóval.

Add-ADFineGrainedPasswordPolicySubject AdminsDuDomaine -Subjects "Admins du domaine"


Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük