Active 디렉토리를 암호 정책 PSO
소개
이 튜토리얼에서,우리가 볼 수를 정의하는 방법 비밀번호 정책에서는 Active Directory 사용자를 위한 계정입니다.
기본적으로 비밀번호 정책에서 정의 GPO 기본 도메인 정책에 적용되는 모든 컴퓨터에서 도메인이 만드는,정책면 모든 사용자에 대해 동일합니다.,
에 따라 사용자가할 수 있습을 적용하고 더 복잡한 암호를 위한 정책 보안상의 이유로,예를 들어 구성원의 도메인 관리자는 그룹이다.
이를 위해 우리가 사용하는 암호 설정을체(PSO)which is an Active Directory 체를 포함하는 암호 전략을 적용할 수 있는 하나 이상의 사용자 그룹이 있습니다.
암호 정책은 ADAC 콘솔을 사용하여 구성됩니다.,
각호 정책 우선 순위가 있는 경우,사용자가 여러 암호 정책이 적용되는,정책과 함께 가장 낮은 우선순위가 적용됩니다.
이것을 설명하기 위해 튜토리얼에서,우리가 만드는 것이 전략이 처음에 적용됩니다 도메인 사용자와 그룹의 우선 순위 99 와 두 번째에 적용됩니다 Grp_Users_IT 그룹는 것이 우선 순위의 98.,
정책(PSO)에 저장된 비밀번호 설정 컨테이너 1(PSC)니다: 도메인/체
암호 정책를 관리하도록 잠금의 계정의 경우에 암호가 잘못되었습니다.
암호 정책 만들기
PSC 컨테이너에서 New1 을 클릭 한 다음 암호 설정 2 를 클릭하십시오.,
암호 정책 설정을 구성하여 필드 표시*.
| 챔피언 | 응답을 남기다 |
|---|---|
| 이름 | 암호정책 이름 |
| 우선순위 | 량 응용 프로그램에 대한 전략의 가장 낮은 우선 순위가 있습니다., |
| 비밀번호 복잡도 요구 사항을 충족해야 합니다 | 암호를 포함해야 합 3 종류의 자의 사용 가능한 4 –작은 –자본 글자 –수 특별한 문자 |
| 적용되는 최소 암호 | 최소의 비밀번호에 평생 일(s) 할 수 있습니다 전에는 다시 변경 |
| 적 최대 암호 | 최대 비밀번호에 일생 일대일(들)만료되기 전에 변경을 강제로 |
| 적용 계정을 잠금 정책 | 구성 번의 실패의 연결 시도하고 있는 잠금 시간입니다., |
를 구성하는 누구에게 스크립트가 적용되는 추가를 클릭합니다 1.
선택 사용자 그룹(s)1 고 확인을 클릭합 2.
그룹에 추가 1,확인을 클릭합 2 를 만드는 전략이다.
1 정책을 추가하는 컨테이너입니다.,
두 번째 전략
이 부분은 선택,그것의 사용 예를 보여 줍니다 여러 가지 암호 전략이 있습니다.
에 따라 동일한 프로세스로 첫 번째 전략,두 번째 전략이 있을 것이 낮은 우선순위(98),길이가 10 에 적용되 Grp_Users_IT 그룹입니다.,
에서 이러한 구성 는 경우에는 사용자의 일부입 Grp_Users_IT 그룹,비밀번호 10 자 길고 다른 사용자의 암호해야 합 7 자입니다.
식별 비밀번호에 적용된 전략
하는 방법은 여러 가지가 있을 식별하는 정책을 적용한 사용자나 그룹입니다.,
식별자는 사용자의 암호 정책
에서 여전히 독일 콘솔,마우스 오른쪽 버튼으로 클릭 사용자는 1 릭 디스플레이에 결과 암호 설정 2.
암호 정책 엽:
그룹을 식별할 수 있는 암호 정책
에서 오른쪽 클릭하여 1 그룹에 속성을 클릭합 2.,
하나 이상일 경우 암호 정책이 적용됩니다 그룹,그것은에 표시되는 암호 설정을 직접 관련된 섹션입니다.
할당하는 기존의 암호 정책하는 그룹
속성에서 그룹의 이동,암호를 매개 변수를 직접 관련된 1 섹션을 클릭합 2 단추입니다.,
선택 PSO1 객체를 할당하고 확인을 클릭합 2.
정책은 그룹에 추가 확인을 클릭합 1 설정을 저장합니다.
응용 프로그램을 테스트의 암호 정책
응용 프로그램을 테스트하는 암호의 정책,그것은 만들기에 사용자가 활성 디렉토리지 않는 사람을 존중하는 조건의 PSO.,
알림으로,기본 정책에 의해 정의된 GPO7 자 PSO 정책에 적용되는 모든 사용자(도메인 사용자)을 만들었으로 8-문자 요구 사항입니다.
,아래의 새로운 사용자로 비밀번호는 7 자:
유효성을 검사할 때의 창조는 사용자에게 오류 메시지가 표시되는 것을 나타내는 암호가 일치하지 않는 기준.,
POWERSHELL 이있는 PSO 암호 정책
Les PSO peuvent pertre administrées avec des Cmdlets PowerShell.
명령New-ADFineGrainedPasswordPolicy는 전략을 만들 수 있습니다.
명령Add-ADFineGrainedPasswordPolicySubject는 전략을 그룹 또는 사용자에게 연결할 수있게합니다.나는 이것이 내가 할 수있는 유일한 방법이라고 생각한다.