- 04/19/2017
- 3 minute pentru a citi
-
- D
- M
- D
- g
- J
-
+1
se Aplică
- Windows 10
O imagine de ansamblu de politici parola pentru Windows și link-uri către informații pentru fiecare setare de politică.,în multe sisteme de Operare, cea mai obișnuită metodă de autentificare a identității unui utilizator este utilizarea unei fraze de acces sau a unei parole secrete. Un mediu de rețea securizat impune tuturor utilizatorilor să utilizeze parole puternice, care au cel puțin opt caractere și includ o combinație de Litere, Numere și simboluri. Aceste parole ajută la prevenirea compromiterii conturilor de utilizator și a conturilor administrative de către utilizatorii neautorizați care folosesc metode manuale sau instrumente automate pentru a ghici parolele slabe. Parolele puternice care sunt modificate în mod regulat reduc probabilitatea unui atac de parolă reușit.,introdus în Windows Server 2008 R2 și Windows Server 2008, Windows acceptă Politici de parole cu granulație fină. Această caracteristică oferă organizațiilor o modalitate de a defini diferite politici de blocare a parolelor și a contului pentru diferite seturi de utilizatori dintr-un domeniu. Politicile de parolă cu granulație fină se aplică numai obiectelor utilizator (sau obiectelor inetOrgPerson dacă sunt utilizate în locul obiectelor utilizator) și grupurilor de securitate globală. Pentru mai multe detalii, consultați ghidul pas cu pas al politicii pas cu pas privind parola și blocarea contului AD DS.,pentru a aplica o politică de parolă cu granulație fină utilizatorilor unui OU, puteți utiliza un grup de umbre. Un grup de umbră este un grup de securitate globală care este mapat logic la un OU pentru a aplica o politică de parolă cu granulație fină. Adăugați utilizatori ai OU ca membri ai grupului shadow nou creat și apoi aplicați politica de parolă cu granulație fină acestui grup shadow. Puteți crea grupuri de umbre suplimentare pentru alte ou, după cum este necesar. Dacă mutați un utilizator de la un OU la altul, trebuie să actualizați calitatea de membru a grupurilor shadow corespunzătoare.,politicile de parole cu granulație fină includ atribute pentru toate setările care pot fi definite în Politica de domeniu implicită (cu excepția setărilor Kerberos), pe lângă setările de blocare a contului. Când specificați o politică de parolă cu granulație fină, trebuie să specificați toate aceste setări. În mod implicit, numai membrii grupului de administratori de domenii pot seta Politici de parole cu granulație fină. Cu toate acestea, puteți delega și posibilitatea de a seta aceste politici altor utilizatori. Domeniul trebuie să ruleze cel puțin Windows Server 2008 R2 sau Windows Server 2008 pentru a utiliza Politici de parole cu granulație fină., Politicile de parolă cu granulație fină nu pot fi aplicate direct unei unități organizaționale (OU).
puteți impune utilizarea parolelor puternice printr-o politică corespunzătoare de parole. Există setări de politică parolă care controlează complexitatea și durata de viață a parolelor, cum ar fi parolele trebuie să îndeplinească cerințele de complexitate setarea politicii.,puteți configura setările politicii de parolă în următoarea locație utilizând Consola de gestionare a Politicii de grup:
Configurare Computer\Setări Windows\Setări Securitate\politici cont\politică parolă
această Politică de grup se aplică la nivel de domeniu. Dacă grupurile individuale necesită politici distincte de parole, luați în considerare utilizarea politicilor de parole cu granulație fină, așa cum este descris mai sus.,
următoarele subiecte oferi o discuție de parola de implementare a politicilor și cele mai bune practici considerente, politica de locație, valori implicite de tip server sau GPO, diferențe relevante în versiuni de sistem de operare, considerente de securitate (inclusiv posibilele vulnerabilități de fiecare setare), contramăsurile pe care le puteți lua, și potențialul impact pentru fiecare setare.,
În secțiunea
Subiect | Descriere |
---|---|
Intareasca parola istorie | Descrie cele mai bune practici, localizarea, valorilor, politicilor de management, și de considerente de securitate pentru a Aplica istoricul parola de securitate setare de politică. |
vârsta maximă a parolei | descrie cele mai bune practici, locația, valorile, gestionarea politicilor și considerentele de securitate pentru setarea politicii de securitate a vârstei maxime a parolei., |
vârsta minimă a parolei | descrie cele mai bune practici, locația, valorile, gestionarea politicilor și considerentele de securitate pentru setarea politicii de securitate a vârstei minime a parolei. |
lungimea minimă a parolei | descrie cele mai bune practici, locația, valorile, gestionarea politicilor și considerentele de securitate pentru setarea politicii de securitate a lungimii minime a parolei., |
Parola trebuie să îndeplinească cerințele de complexitate | descrie cele mai bune practici, locație, valori și considerente de securitate pentru Parola trebuie să îndeplinească cerințele de complexitate setarea politicii de securitate. |
stocarea parolelor folosind criptarea reversibilă | descrie cele mai bune practici, locație, valori și considerente de securitate pentru parolele de stocare folosind setarea politicii de securitate a criptării reversibile. |
- Configurați setările de politică de securitate