Fine Grained Password Policies | מדיניות הגדרת סיסמה
תארו לכם שאתפ מגדירים כללים לססמאות דרך Group Policy וכלל זה תקף לכל הארגון, עכשיו בקשו ממכם ש10 מנהלים מכל הארגון יהיה חובה עליהם להקיש 10 ספרות, שכמות הניסיונות היא מקסימום פעמיים לא ניתן לשנות את החשבון ללא מנהל מערכת וכו’…
אז אתם לא תשנו כנראה את הקבוצות של המנהלים או תתחילו ליצור GP ולבצע משחקים עם Deny האפשרות הטובה ביותר היא Fine Grained Password Policies
על ידי כך תוכלו להגדיר רשימת אבטחה או רשימת משתמשים ספציפית עם הגדרות ססמה מיוחדות רק להם!
אז איך עושים זאת?
נפתח את ה Server Manager נכנס ל Tools ונלחץ על Administrative Center
אין צורך לחפש,זה הראשון
נכנס ל (Domain (Local
ונכנס לתיקיית ה System
System
כעת נכנס ל Password Settings Container
מסומן לכם בכחול
כעת נלחץ קליק ימני על New -> Password Settings
ניתן לבצע גם חיפוש
כעת נוכל לראות בשם הכנסתי Junior Administrator דימוי לעוזר מנהל רשת
אורך הססמה – 10 תווים
יזכור 24 ססמאות דומות כך שהמשתמש לא יכול להכניס את אותה הססמה שקדמה ל24 פעמים אלו
מנע טעות מחיקה – מונע מאיתנו למחוק בטעות את הכלל
המשתמש אינו יכול לשנות ססמה על היום הראשון
המשתמש חייב לשנות את ססמתו אחרי 25 יום
כמות ניסיונות התחברות כושלים – פעמיים
יבצע איפוס של כמות הניסיונות לאפס אחרי 90 דקות
ורק מנהל יכול להוציא מנעילה חשבון זה
עברו אפשרות אפשרות שלא תשכחו כלום
כעת נכניס את המשתמש שאנו רוצים שעליו תחול הגדרה זו
לחצו על ADD והוסיפו את המשתמש
עברו אפשרות אפשרות שלא תשכחו כלום
חשוב לדעת מתחת לשם יש Precedence שכן אם יצרתי 2 כללים לאותו המשתמש, ככל ש Precedence קטן יותר כך הכלל יחול ולא הכלל עם הPrecedence הגבוה יותר
בסיום ניתן לראות את התוצאה
ניתן לראות שרשום לכם הPrecedence
אם אתם רוצים לברר איזה Policy קשור לאיזה משתמש הכנסו לAD UC
לחצו למעלה על View -> Advanced Features
יש צורך להרחיב את תצוגת האפשרויות
לחצו על אותו משתמש קליק ימני ואז Properties
קליק ימני
לחצו על הלשונית Attribute Editor
לחצו על Filter בדקו שהכל מסומן כמו בתמונה
בדקו שמסומן בV אפשרויות אלו
נוכל לראות שב msDS-ResultantPSO
ב CN= רשום את שם ה Policy שהגדרנו מקודם
PSO
