Vizualizarea politicii actuale, stabilirea politicilor de parolă - crearea de conturi de utilizator
Deschideți setările de politică locale pentru sistemul din care doriți să lucrați, așa cum se arată în Capitolul 4, „Administrarea politicilor de grup local“ sau Setări politici locale (Setări politici locale) în instrumentele administrative (Instrumente de administrare) (în cazul în care sunt instalate aceste instrumente și tu se execută pe computerul pe care doriți să verificați).
Deschideți nodul de politică pe care doriți să îl verificați. Figura 8-4 prezintă nodul de politică parolă.
În cazul politicilor locale, Count Setări PC (Computer Management) graficele înlocuite Setări locale (setare locală) și parametrul curent (Setare efectivă). Count Local Settings (setare locală) afișează setările politicii locale. Parametrii Count curent (setare efectivă) afișează setările de politică aplicate pe computerul local.
Dacă vă confruntați cu politica de conflicte, consultați secțiunile „în ce ordine de a aplica mai multe politici? „Și“ Atunci când sunt utilizate politici de grup? „Capitolul 4.
Stabilirea politicilor de cont
După cum ați învățat în secțiunea anterioară, există trei tipuri de politici de gestionare a conturilor: politicile de parole, politici blocare cont și politicile Kerberos. Următoarea secțiune descrie modul în care se configurează fiecare dintre aceste politici.
Figura 8-4. Politicile locale afișate ca parametrii de funcționare și parametrii locali.
control al politicii parola de securitate a parolei, și includ:
Utilizarea acestor politici este descrisă în următoarele secțiuni.
Impunere istorie parola
Notă. Nu ar trebui să permită utilizatorilor să schimbe parolele imediat, astfel încât acestea nu pot obține în jurul valorii de politica „Enforce istorie parola“. Acest lucru va împiedica utilizatorii să schimbe parolele lor de mai multe ori pentru a reveni la vechea parolă.
Perioada maximă de valabilitate a parolelor
Politica de „vârsta maximă a parolei“ specifică modul în care utilizatorii lungi pot folosi parole pentru schimbarea obligatorie a acestora. Scopul acestei politici este de a forța periodic utilizatorilor să schimbe parolele lor. Când utilizați această funcție, setați o valoare care este cel mai potrivit pentru rețea. Ca o regulă, trebuie să specificați pe termen mai scurt, cu cât nivelul de securitate, și vice-versa.
Parola implicită expirarea perioadei de 42 de zile, dar se poate atribui orice valoare de la 0 la 999. O valoare de 0 înseamnă că perioada de expirare parolă nu expiră niciodată. În ciuda faptului că poate doriți să instalați vârsta parola neistekayuschy, utilizatorii trebuie să se schimbe parola în mod regulat pentru a menține securitatea rețelei. În cazul în care cerințele de securitate sunt, valori adecvate mari de 30, 60 sau 90 de zile. În cazul în care securitatea nu este foarte important, atunci se potrivesc valorile de 120, 150 sau 180 de zile.
parola minimă
Politica de „parola minimă“ specifică cât timp utilizatorii trebuie să salveze parola înainte de a putea schimba. Puteți utiliza acest câmp pentru a împiedica utilizatorii inseala sistemul parola prin introducerea unei parole noi și înlocuirea ulterioară a celui vechi.
Lungimea minimă a parolei
„Lungimea minimă a parolei“ Politica stabilește un număr minim de caractere pentru o parolă. Dacă nu modificați parametrii stabiliți în mod implicit, va trebui să o facă foarte curând. Implicit permise parole goale (parole care nu au caractere), care cu siguranță nu este abordarea corectă.
Ca o regulă, din motive de securitate, aveți nevoie de o parolă de cel puțin opt caractere. Motivul pentru aceasta este faptul că parolele lungi sunt de obicei mai greu de a sparge decât cele mai scurte. Dacă aveți nevoie pentru a asigura o securitate mai grave, setați lungimea minimă a parolei 14 caractere.
Parola trebuie să îndeplinească cerințele de complexitate
De exemplu, Windows NT (PASSFILT.DLL) Filtrul standard necesită utilizarea de parole sigure care îndeplinesc următoarele orientări: