Међу најважнијим задацима које имамо као особље одговорно за администрацију корисника и инфраструктуру је осигурати да различити корисници вјерују јаке, јаке и тешко препознатљиве лозинке у корист и њих и података ускладиштених у систему. Захваљујући смерницама групе или ГПО -овима у Виндовс серверу, ови задаци могу бити заиста корисни.
Једно од често постављаних питања које можемо пронаћи је могућност примене друге врсте политика лозинки одређеној групи корисника, на пример из области управљања, не толико зато што желе да заобиђу смернице које се примењују на нивоу домена, већ зато што си понекад не могу приуштити постављање сложених лозинки, а још мање да их имају закључајте налог због погрешног уноса лозинки.
За решавање овог проблема постоје безбедносна политика грануларну коју ћемо анализирати у овој студији.
Шта су детаљне политикеТхе грануларне политике То су политике које можемо креирати за додавање одређених корисника тако да општа политика лозинки у домену не утиче на њих.
На овај начин дозвољавамо неким корисницима поставите лозинку по њиховом нахођењу. Врло корисна политика када управљамо групама са различитим нивоима или одговорности.
1. Приступите контролној табли Ацтиве Дирецтори
Да бисмо створили детаљну безбедносну политику у свом домену, спровешћемо следећи процес.
Корак 1
Приступићемо административном центру Ацтиве Дирецтори из менија Алати у менаџеру сервера. Приказаће се следећи прозор.
ЕНЛАРГЕ
Корак 2
Будући да смо у административном центру Ацтиве Дирецтори, изабраћемо свој домен и лоцираћемо се на картици Систем.
ЕНЛАРГЕ
Корак 3
Једном када су опције Систем морамо изабрати Контејнер за подешавање лозинке.
ЕНЛАРГЕ
Корак 4
Можемо видети да је празан јер нисмо створили нема политике.
2. Креирајте детаљну политику лозинки из Ацтиве Дирецтори -а
Корак 1
За покретање процеса креирања детаљне политике имамо следеће опције.
- Изаберите опцију Нова на десној страни и изаберите опцију Подешавање лозинке.
- Десним тастером миша кликните било које празно место и изаберите Ново / Поставка лозинке.
ЕНЛАРГЕ
Корак 2
Када притиснемо ову опцију, видећемо следећи прозор.
ЕНЛАРГЕ
Корак 3
У овом прозору морамо конфигуришите параметре политике гранулата и према нашим потребама.
Поље са именомДоделићемо а Име који идентификује ову политику у односу на остале.
Поље пореклаТо је број који морамо навести у случајевима када постоје политике лозинки преписано.
Захтевајте минималну дужину лозинкеУ овом пољу морамо навести минимална величина лозинке коју треба поставити.
Примените историју лозинкиОмогућава нам да дефинишемо број лозинки које ће систем сачувати пре него што назначи да је већ додељен.
Лозинке морају испуњавати захтев сложеностиАко активирамо ово поље, лозинкама ће се управљати према дефинисане политике у домену.
Остала поља су интуитиван и можемо их дефинисати према нашим критеријумима.
Корак 4
За овај пример ћемо конфигурисати грануларне политике за групу створену у Ацтиве Дирецтори позвао Израда нацрта. У прозору на којем радимо притиснућемо дугме Додати који се налази на дну и тамо морамо потражити групу којој ћемо креирати грануларну политику.
Корак 5
Ми притискамо Да прихвати а затим морамо да конфигуришемо лозинке према критеријумима за назначену групу.
ЕНЛАРГЕ
Корак 6
Након што су политике дефинисане, притиснемо дугме Да прихвати да бисте сачували креирана подешавања. Након завршетка процеса моћи ћемо да видимо да је наша детаљна политика правилно креирана.
ЕНЛАРГЕ
На овај начин смо створили а посебна политика лозинки за једну или више група и на тај начин спречити ту групу да преузме општу конфигурацију домена. Овим постижемо оно рачунари домена имају неке основне критеријуме да би могли да користе лозинке избегавајући да сваки стави ону коју жели. Ово је заиста корисно када управљамо групама које се баве осетљивим подацима, можемо их наметнути правила безбедности другачији од осталих група.
Захваљујући групне политике, управљање групама је много лакше јер се примењује на општи начин. Једна од конфигурација које можете користити са своје конзоле Виндовс Сервер је да се утврди датум истека тих лозинки, чиме се смањује могућност хаковања.
Истек ГПО лозинке
