Home Windows ServerWindows Server 2012 Fine Grained Password Policies | מדיניות הגדרת סיסמה

Fine Grained Password Policies | מדיניות הגדרת סיסמה

by Tal Ben Shushan 25/02/2014 0 comment
Fine Grained Password Policies | מדיניות הגדרת סיסמה
נהנתם מהמאמר ? שתפו אותו!

Fine Grained Password Policies | מדיניות הגדרת סיסמה

תארו לכם שאתפ מגדירים כללים לססמאות דרך Group Policy וכלל זה תקף לכל הארגון, עכשיו בקשו ממכם ש10 מנהלים מכל הארגון יהיה חובה עליהם להקיש 10 ספרות, שכמות הניסיונות היא מקסימום פעמיים לא ניתן לשנות את החשבון ללא מנהל מערכת וכו’…

אז אתם לא תשנו כנראה את הקבוצות של המנהלים או תתחילו ליצור GP ולבצע משחקים עם Deny האפשרות הטובה ביותר היא Fine Grained Password Policies

על ידי כך תוכלו להגדיר רשימת אבטחה או רשימת משתמשים ספציפית עם הגדרות ססמה מיוחדות רק להם!

אז איך עושים זאת?

נפתח את ה Server Manager נכנס ל Tools ונלחץ על Administrative Center

אין צורך לחפש,זה הראשון

אין צורך לחפש,זה הראשון

נכנס ל (Domain (Local

ונכנס לתיקיית ה System

System

System

כעת נכנס ל Password Settings Container

מסומן לכם בכחול

מסומן לכם בכחול

כעת נלחץ קליק ימני על New -> Password Settings

ניתן לבצע גם חיפוש

ניתן לבצע גם חיפוש

כעת נוכל לראות בשם הכנסתי Junior Administrator דימוי לעוזר מנהל רשת

אורך הססמה – 10 תווים

יזכור 24 ססמאות דומות כך שהמשתמש לא יכול להכניס את אותה הססמה שקדמה ל24 פעמים אלו

מנע טעות מחיקה – מונע מאיתנו למחוק בטעות את הכלל

המשתמש אינו יכול לשנות ססמה על היום הראשון

המשתמש חייב לשנות את ססמתו אחרי 25 יום

כמות ניסיונות התחברות כושלים – פעמיים

יבצע איפוס של כמות הניסיונות לאפס אחרי 90 דקות

ורק מנהל יכול להוציא מנעילה חשבון זה

עברו אפשרות אפשרות שלא תשכחו כלום

עברו אפשרות אפשרות שלא תשכחו כלום

כעת נכניס את המשתמש שאנו רוצים שעליו תחול הגדרה זו

לחצו על ADD והוסיפו את המשתמש

עברו אפשרות אפשרות שלא תשכחו כלום

עברו אפשרות אפשרות שלא תשכחו כלום

חשוב לדעת מתחת לשם יש Precedence שכן אם יצרתי 2 כללים לאותו המשתמש, ככל ש Precedence קטן יותר כך הכלל יחול ולא הכלל עם הPrecedence הגבוה יותר

 

בסיום ניתן לראות את התוצאה

ניתן לראות שרשום לכם הPrecedence

ניתן לראות שרשום לכם הPrecedence

אם אתם רוצים לברר איזה Policy קשור לאיזה משתמש הכנסו לAD UC

לחצו למעלה על View -> Advanced Features

יש צורך להרחיב את תצוגת האפשרויות

יש צורך להרחיב את תצוגת האפשרויות

לחצו על אותו משתמש קליק ימני ואז Properties

קליק ימני

קליק ימני

לחצו על הלשונית Attribute Editor

לחצו על Filter בדקו שהכל מסומן כמו בתמונה

בדקו שמסומן בV אפשרויות אלו

בדקו שמסומן בV אפשרויות אלו

נוכל לראות שב msDS-ResultantPSO

ב CN= רשום את שם ה Policy שהגדרנו מקודם

PSO

PSO

 

מאמרים קשורים

Leave a Comment