Software Microsoft a Costi Vantaggiosi! Dada Software
Spezzerò questa voce in due posti. sul primo post vi mostrerò come creare e attivare una politica di modifica della password sul dominio utilizzando server di Windows 2008, e nel secondo vi mostrerò come per ricordare agli utenti di cambiare la loro password quando la password sta per scadere. Presumo il dominio è sano e già installato e funzionante.
una nota molto importante se si dispone di utenti del dominio remoto. prima di abilitare una politica di modifica della password, e gli utenti remoti (di fuori della rete) non sono cambiate le password di dominio per un lungo periodo di tempo, allora avete bisogno di comunicare loro di cambiare la loro password prima di attivare la politica di modifica della password. altrimenti non saranno in grado di accedere alla propria e-mail (se presente) o qualsiasi altre risorse di rete a cui accedono in rete, perché i loro account di dominio verranno bloccati. se si vuole testare la vostra politica di modifica della password prima di implementarlo, assicurarsi che tutti gli utenti sono impostati su "password non scade mai" in AD:
Inoltre, prima di impostare e consentendo un criterio di password di dominio è necessario aver già definito il tipo di politica che si desidera applicare. normalmente i requisiti di tali politiche vengono da fuori IT per esigenze organizzative. Ad esempio, prima di iniziare a giocare con il controller di dominio si dovrebbe già avere almeno le seguenti informazioni:
una volta che si fa clic sul applet politica di password sul lato destro dello schermo, si avrà le seguenti impostazioni dei criteri 6:
ora applicare il criterio dall'editor gestione delle policy di gruppo. fare clic destro sull'oggetto criterio di dominio predefinito, e fare clic su Imposto
che dovrebbe applicare il criterio di modifica della password in tutta la rete. Pat te sul retro, il gioco è fatto ... ora aspettiamo che il telefono per iniziare a suonare, perché alcuni utenti non possono accedere al proprio computer .. è tutto buono.
Spezzerò questa voce in due posti. sul primo post vi mostrerò come creare e attivare una politica di modifica della password sul dominio utilizzando server di Windows 2008, e nel secondo vi mostrerò come per ricordare agli utenti di cambiare la loro password quando la password sta per scadere. Presumo il dominio è sano e già installato e funzionante.
una nota molto importante se si dispone di utenti del dominio remoto. prima di abilitare una politica di modifica della password, e gli utenti remoti (di fuori della rete) non sono cambiate le password di dominio per un lungo periodo di tempo, allora avete bisogno di comunicare loro di cambiare la loro password prima di attivare la politica di modifica della password. altrimenti non saranno in grado di accedere alla propria e-mail (se presente) o qualsiasi altre risorse di rete a cui accedono in rete, perché i loro account di dominio verranno bloccati. se si vuole testare la vostra politica di modifica della password prima di implementarlo, assicurarsi che tutti gli utenti sono impostati su "password non scade mai" in AD:
Inoltre, prima di impostare e consentendo un criterio di password di dominio è necessario aver già definito il tipo di politica che si desidera applicare. normalmente i requisiti di tali politiche vengono da fuori IT per esigenze organizzative. Ad esempio, prima di iniziare a giocare con il controller di dominio si dovrebbe già avere almeno le seguenti informazioni:
- requisito di età della password
- lunghezza minima della password
- farete rispettare agli utenti di includere caratteri complessi e simboli sui loro password?
- eccetera.
una volta che si fa clic sul applet politica di password sul lato destro dello schermo, si avrà le seguenti impostazioni dei criteri 6:
- Imponi cronologia delle password su questa politica è possibile impostare il numero di password nuovo un utente deve utilizzare prima di lui / lei inizia il riutilizzo di nuovo una vecchia password. è sempre una buona idea per impostare il numero di almeno 3. ci sono molti utenti che mantengono il riutilizzo delle password note più e più volte, solo perché è più facile per loro di ricordare.
- età massima della password questa è la politica principale. inserire il numero di giorni alla password di dominio può essere utilizzato prima dC imporre all'utente di cambiare la password. per esempio, se si desidera che gli utenti di cambiare la propria password ogni 3 mesi, immettere 90 in questa politica.
- l'età minima della password su questa politica è possibile specificare quanti giorni una password devono essere utilizzati prima che la password può essere modificata di nuovo. impostare a 0 se si desidera consentire agli utenti di modificare le password immediatamente.
- lunghezza minima della password in questa politica è necessario specificare la lunghezza minima della password si desidera che gli utenti di utilizzare. si raccomanda di almeno imporre agli utenti di utilizzare 6 caratteri sul loro password.
- password deve essere requisiti di complessità di questa politica è strettamente integrato con la politica precedente. si consiglia vivamente di far rispettare agli utenti di utilizzare una password di almeno 6 caratteri, e includono caratteri speciali, numeri e simboli in esso.
- Archivia password mediante crittografia reversibile. Questa impostazione di protezione determina se il sistema operativo memorizza le password con crittografia reversibile. il più delle volte questa politica è lasciato come disabilitare.
ora applicare il criterio dall'editor gestione delle policy di gruppo. fare clic destro sull'oggetto criterio di dominio predefinito, e fare clic su Imposto
che dovrebbe applicare il criterio di modifica della password in tutta la rete. Pat te sul retro, il gioco è fatto ... ora aspettiamo che il telefono per iniziare a suonare, perché alcuni utenti non possono accedere al proprio computer .. è tutto buono.
Nessun commento:
Posta un commento