niedziela, 8 marca 2015

Windows 2008 Serwer -Uwierzytelnianie konfiguracja zasad haseł (70-640) cz.8

W naszej sieci przyda się dobrze skonfigurowana zasada haseł oraz blokowanie kont w przypadku podania zbyt dużej liczby błędnego hasła.

1.Konfigurowanie zasad haseł oraz blokady konta.


Edytujemy Default Domain Policy.


Ustawiamy max długość hasła w dniach oraz min. długość hasła.



Ustawimy również blokadę konta po 3 nieudanych próbach zalogowania.


Pojawi się informacja o zablokowaniu konta na 30 minut po 3 nieudanych próbach.


2. Zasady ustawienia haseł przy pomocy PSO:

Na początku musimy dodać grupę Domain Admins do kontenera Users.

Uruchamiamy ADSI Edit z Administrative Tools.
Klikamy prawym na ADSI Edit, wybieramy Connect to.


Uzupełniamy opcje w nowym oknie.


Przechodzimy do opcji, która jest zaznaczona na screenie: Password Settings Container.


Tworzymy nowy obiekt poprzez kliknięcie prawym na w/w opcję.


Rozpoczynamy tworzenie nowej zasady.


Nadajemy nazwę naszej zasadzie.


Ustawiamy poziom pierwszeństwa dla naszej zasady: 1 - najwyższy.


następnie ustawiamy False dla parametru szyfrowania odwracalnego.


Ustawiamy licznik ostatnich haseł, liczba oznacza ile ostatnich haseł system zapamiętuje.
Zapamiętamy 10 ostatnich haseł.


Wymusimy konieczność używania trudnych haseł.


Hasła będą musiały mieć min. 8 znaków.


Hasło nie może być zmieniane częściej niż co 1 dzień.
Parametr w formie: dd:hh:mm:ss.


Maksymalny okres ważności hasła ustawimy na 30 dni.


Liczba nieudanych logowań, która powoduje blokadę konta.


3 nieudane logowania w ciągu 30 minut spowodują zablokowanie konta


Zablokujemy konto na 30 minut przy 3 nieudanych logowaniach w ciągu ostatnich 30 minut.


Klikamy na More Attributes.


Dodajemy miejsce gdzie znajduje się grupa Domain Admins czyli Users.


Na koniec klikamy na Finish.


Przechodzimy do Active Directory Users and Computer, klikamy na menu View, następnie klikamy na Advanced Features. Przechodzimy do kontenera Usera, klikamy 2xlewym na konto Administrator, następnie przechodzimy na zakładkę Attribute Editor, klikamy na Filter o dolnej części następnie wybieramy opcję Constructed. Wyszukujemy opcję msDS-ResultantPSO


Brak komentarzy:

Prześlij komentarz