Erstellen Sie granulare Windows Server-Kennwortrichtlinien

Zu den wichtigsten Aufgaben, die wir als Verantwortliche für die Administration von Benutzern und Infrastruktur haben, gehört es, sicherzustellen, dass die verschiedenen Benutzer glauben starke, starke und schwer zu identifizierende Passwörter zum Nutzen sowohl dieser als auch der im System gespeicherten Daten. Dank Gruppenrichtlinien oder GPOs in Windows Server können diese Aufgaben sehr nützlich sein.

Eine der häufig gestellten Fragen, die wir finden können, ist die Möglichkeit, eine andere Art von anzuwenden Kennwortrichtlinie an eine bestimmte Gruppe von Benutzern, beispielsweise aus dem Management-Bereich, nicht so sehr, weil sie die auf Domänenebene implementierten Richtlinien umgehen möchten, sondern weil sie es sich manchmal nicht leisten können, komplexe Passwörter festzulegen, geschweige denn sie haben das Konto sperren wegen falscher Passworteingabe.

Um dieses Problem zu lösen gibt es Sicherheitspolitik granular, das wir in dieser Studie analysieren werden.

Was sind granulare Richtlinien?Das granulare Richtlinien Es handelt sich um Richtlinien, die wir erstellen können, um bestimmte Benutzer hinzuzufügen, damit die allgemeine Kennwortrichtlinie in der Domäne sie nicht beeinflusst.

Auf diese Weise erlauben wir einigen Benutzern Lege ein Passwort fest nach ihrem Ermessen. Sehr nützliche Richtlinie, wenn wir Gruppen mit unterschiedlichen Ebenen verwalten oder Verantwortlichkeiten.

1. Greifen Sie auf das Active Directory-Dashboard zu


Um eine granulare Sicherheitsrichtlinie in unserer Domäne zu erstellen, führen wir den folgenden Prozess durch.

Schritt 1
Wir werden über das Menü auf das Active Directory-Verwaltungszentrum zugreifen Werkzeuge im Servermanager. Das folgende Fenster wird angezeigt.

VERGRÖSSERN

Schritt 2
Im Active Directory-Verwaltungszentrum wählen wir unsere Domäne aus und suchen uns in der Registerkarte System.

VERGRÖSSERN

Schritt 3
Sobald die Optionen von System wir müssen auswählen Container für Passworteinstellungen.

VERGRÖSSERN

Schritt 4
Wir können sehen, dass es leer ist, weil wir nicht erstellt haben keine Politik.

2. Erstellen Sie eine granulare Passwortrichtlinie aus Active Directory


Schritt 1
Um den Prozess der Erstellung der granularen Richtlinie zu starten, haben wir die folgenden Optionen.
  • Wähle eine Option Neu auf der rechten Seite und wählen Sie die Option Passworteinstellung.
  • Klicken Sie mit der rechten Maustaste auf eine beliebige Leerstelle und wählen Sie Neu / Passwort-Einstellung.

VERGRÖSSERN

Schritt 2
Sobald wir diese Option drücken, sehen wir das folgende Fenster.

VERGRÖSSERN

Schritt 3
In diesem Fenster müssen wir Richtlinienparameter konfigurieren auch Granulat nach unseren Bedürfnissen.

NamensfeldWir werden a zuweisen Name die diese Richtlinie gegenüber den anderen identifiziert.

HerkunftsfeldEs ist eine Zahl, die wir in Fällen angeben müssen, in denen die Passwortrichtlinien gelten überschrieben.

Mindestlänge des Passworts erforderlichIn diesem Feld müssen wir die Mindestmaß des einzustellenden Passworts.

Passwortverlauf erzwingenEs erlaubt uns, die Anzahl der Passwörter die das System speichert, bevor es anzeigt, dass es bereits zugewiesen wurde.

Passwörter müssen die Komplexitätsanforderung erfüllenWenn wir dieses Feld aktivieren, unterliegen die Passwörter den definierte Richtlinien in der Domäne.

Die anderen Felder sind intuitiv und wir können sie nach unseren Kriterien definieren.

Schritt 4
Für dieses Beispiel konfigurieren wir die granulare Richtlinien für eine Gruppe, die im . erstellt wurde Active Directory namens Abfassung. In dem Fenster, an dem wir arbeiten, drücken wir den Knopf Hinzufügen befindet sich unten und dort müssen wir nach der Gruppe suchen, für die wir die granulare Richtlinie erstellen.

Schritt 5
Wir drücken Akzeptieren und dann müssen wir die Passwörter gemäß den Kriterien für die angegebene Gruppe konfigurieren.

VERGRÖSSERN

Schritt 6
Sobald die Richtlinien definiert sind, drücken wir den Knopf Akzeptieren um die erstellten Einstellungen zu speichern. Nach Abschluss des Vorgangs können wir sehen, dass unsere granulare Richtlinie korrekt erstellt wurde.

VERGRÖSSERN

Auf diese Weise haben wir eine spezielle Passwortrichtlinie für eine oder mehrere Gruppen und verhindern so, dass diese Gruppe die allgemeine Konfiguration der Domäne übernimmt. Damit erreichen wir das Domänencomputer haben einige grundlegende Kriterien, um Passwörter verwenden zu können, um zu vermeiden, dass jeder das gewünschte eingibt. Dies ist sehr nützlich, wenn wir Gruppen verwalten, die mit sensiblen Informationen umgehen. Wir können einige auferlegen Sicherheitsregeln anders als die anderen Gruppen.

Danke an die Gruppenrichtlinien, ist die Verwaltung von Gruppen viel einfacher, da sie allgemein angewendet wird. Eine der Konfigurationen, die Sie von Ihrer Konsole aus verwenden können Windows Server besteht darin, ein Ablaufdatum für diese Passwörter festzulegen, um so die Möglichkeit zu verringern, gehackt zu werden.

Ablauf des GPO-Passworts

wave wave wave wave wave