Политика учетных записей.
Политика учетных записей включает в себя настройки паролей, блокировки входа и методов шифрования. Эти политики применяются только на уровне домена и игнорируются на уровне организационных единиц.
Политика паролей позволяет для всех пользователей домена задать единые правила для задания и изменения паролей. Эта политика настраивается аналогично правам пользователей в групповой политике т.е. в Computer Configur – Windows Settings – Security Settings – Account Policy – Password policy .
Настройка параметров пароля:
| Параметр | Описание |
| Maximum Password Age (Максимальный срок действия) | По истечении этого времени пользователю будет предложено сменить пароль. Диапазон допустимых значений — от 1 до 999 дней. Внимание: Установка флажкаPassword Never Expires [Постоянный пароль (без ограничения срока действия)] в User Properties (Свойства пользователя) для индивидуальной учетной записи отменяет действие параметраMaximum Password Age (Максимальный срок действия). |
| Minimum Password Age (Минимальный срок действия) | Период времени, в течение которого пользователь не сможет изменить новый пароль. Это обеспечит уникальность паролей. Значение Minimum Password Age должно быть меньше, чем значение Maximum Password Age. Диапазон допустимых значений — от 1 до 999 дней |
| Minimum Password Length (Минимальная длина пароля) | Минимально число символов в пароле. Диапазон от 1 до 14 символов |
| Enforce password history (история паролей) | История паролей для смены. ( не следить или следить).Число новых паролей, которые должен использовать пользователь, прежде чем сможет повторить один из ранее использованных Диапазон значений — от 1 до 24 паролей |
| Password must meet the complexity requirements of installed Password filter | Отслеживается содержание паролей: число разрешенных в нем символов, необходимость использования цифр и букв, возможность включения пароля в часть имени пользователя … с помощью фильтра паролей. |
| Store Passwords Using Reversible Encryption | Клиенты Win 95/98 и Macintosh должны при регистрации использовать низкоуровневое шифрование. |
| User must Log On to Change Password | Нельзя изменять пароль после истечения срока его действия. Также незарегистрированные пользователи не смогут изменять учетные записи «в лоб» |
Самостоятельная работа на закрепление:
- Какие настройки для паролей пользователей можно настроить в политике паролей и где эта политика находится? .
- Что такое история паролей. Чем отличается максимальный срок жизни пароля от минимального.