Политика паролей Server 2012 в Active Directory

Здравствуйте, в данной статье я расскажу вам как произвести изменения в политике паролей Server 2012. Я не буду вдаваться в глубокую теорию и перейду непосредственно к практическому выполнению.

Итак для того что бы зайдите на ваш контроллер домена под учетной записью администратора, для начала вам нужно создать пользователя над которым будет происходить так называемое действие по изменению политики паролей Server 2012 в Active Directory .

Такого пользователя у уже создал и назвал его «admin» если вы не имеете представление, как создавать пользователя и вводить компьютер в домен, прочитайте эту статью.

Настройка политики паролей Server:




Что бы изменить политику паролей для пользователей находящихся в домене заходим в Диспетчер серверов далее в верхнем меню жмем Средства и переходим в раздел Управления групповой политикой

Для того что бы изменить политику паролей необходимо изменить политику по умолчанию домена (Default Domain Police) для этого нажмите ПКМ по данной политике и нажмите на пункт Изменить

В открывшимся окне открылся редактор, теперь необходимо найти где же изменять саму политику паролей, редактирование происходит в разделе конфигурации компьютера далее разворачиваем папку конфигурация Windows дальше открываем параметры безопасности и политики учетных записей

Начнем настройку с первого раздела под названием Политика паролей открываем его

В открывшимся окошке над доступно для изменения 6 пунктов, каждый из них мы можем изменить, достаточно просто кликнуть на него.

Итак открываем вкладку Вести журнал паролей с помощью нее определятся числовое значение новых паролей которые применяются к пользователем прежде чем он сможет снова использовать предыдущий пароль, здесь я оставляю все по умолчанию

Следующая вкладка Максимальный срок действия пароля по умолчанию это 42 дня, с помощью этой политике определяется временной интервал в котором используется пароль прежде чем система вновь потребует от пользователя этот пароль поменять, убираем чекбокс и жмем Применить

Плавно переходим на раздел Минимальная длина пароля тут я не думаю, что требуются какие-либо объяснения по умолчанию это 7 символов, я выставляю как минимум 4 символа

Далее Минимальный срок действия пароля с помощью него определяется время с помощью которого пользователь не может изменить пароль по умолчанию значение ноль дней. Убираем галочку и применяем настройки

Самый интересный параметр на мой взгляд Пароль должен отвечать требованиям сложности это те требования когда в пароле обязательно должны присутствовать английские буквы, верхнего и нижнего регистра, цифры, не алфавитные символы и т.д Ставим Отключен и кликаем Применить


Последняя политика Хранить пароли, используя обратимое шифрование политика не базового уровня и углубляться в пояснения я не буду, скажу лишь то что если в ее включите пароли ваших пользователей в системе будут храниться в открытом виде и если негодяй доберется к вашей сети то он легко может получить доступ к файлам!

Ну а сейчас мы рассмотрим Политику блокировки учетной записи. В данной политике доступны 3 блока это:

Время до сброса счетчика блокировки, выставляете время блокировки аккаунта, в качестве примера поставим значение равное 30 мин

Пороговое значение блокировки, прежде чем аккаунт будет заблокирован, грубо говоря выставляете попытки ввода неверного пароля, после чего наступит блокировка аккаунта пользователя, выставим в качестве примера 3 раза

Продолжительность блокировки учетной записи, означает что если вы ввели скажем 2 раза неверный пароль и вы не хотите при такой настройке можете подождать 30 мин, и у вас снова будет доступно 3 попытки ввода пароля

Теперь что бы изменить пароль у пользователя заходим в пользователи и компьютеры Active Directory

Ищем учётную запись на которой мы хотим изменить пароль, в моем примере как было описано выше созданная учетная запись Admin жмем по ней ПКМ и выбираем пункт Смена пароля

В появившимся окне заполняем требуемые поля, в качестве примера я введу пароль из 4-х цифр, после ввода нажимаем Ок


Теперь попробуем войти на сервер с новой учетной записью и новым паролем, для этого выполните выход из системы

Осуществляем вход с новой учетной записью


Если у вас возникли небольшие трудности с политикой паролей в Server 2012 делитесь ими в комментариях и подписываемся на рассылку!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *