Политика учетных записей.

Политика учетных записей включает в себя настройки паролей, блокировки входа и методов шифрования. Эти политики применяются только на уровне домена и игнорируются на уровне организационных единиц.

Политика паролей позволяет для всех пользователей домена задать единые правила для задания и изменения паролей. Эта политика настраивается аналогично правам пользователей в групповой политике т.е. в Computer Configur – Windows Settings – Security Settings – Account Policy – Password policy .

Настройка параметров пароля:

Параметр Описание
Maximum Password Age (Максимальный срок действия) По истечении этого времени пользователю будет предложено сменить пароль. Диапазон допустимых значений — от 1 до 999 дней. Внимание: Установка флажкаPassword Never Expires [Постоянный пароль (без ог­раничения срока действия)] в User Properties (Свойства пользователя) для индивидуальной учетной записи отменя­ет действие параметраMaximum Password Age (Максимальный срок действия).  
Minimum Password Age (Минимальный срок действия) Период времени, в течение которого пользователь не сможет изменить новый пароль. Это обеспечит уникальность паролей. Значение Minimum Password Age должно быть меньше, чем значение Maximum Password Age. Диапазон допустимых значений — от 1 до 999 дней
Minimum Password Length (Минимальная длина пароля) Минимально число символов в пароле. Диапазон от 1 до 14 символов
Enforce password history (история паролей) История паролей для смены. ( не следить или следить).Число новых паролей, которые должен использовать пользователь, прежде чем сможет повторить один из ранее использованных Диапазон значений — от 1 до 24 паролей
Password must meet the complexity requirements of installed Password filter Отслеживается содержание паролей: число разрешенных в нем символов, необходимость использования цифр и букв, возможность включения пароля в часть имени пользователя … с помощью фильтра паролей.
Store Passwords Using Reversible Encryption Клиенты Win 95/98 и Macintosh должны при регистрации использовать низкоуровневое шифрование.
User must Log On to Change Password Нельзя изменять пароль после истечения срока его действия. Также незарегистрированные пользователи не смогут изменять учетные записи «в лоб»

 

Самостоятельная работа на закрепление:

  • Какие настройки для паролей пользователей можно настроить в политике паролей и где эта политика находится? .
  • Что такое история паролей. Чем отличается максимальный срок жизни пароля от минимального.