GNU/Linux >> Znalost Linux >  >> Linux

Upravte zásady hesel ve Správci zásad skupiny Windows Active Directory

Základy zásad skupiny služby Active Directory

Následující části popisují některé koncepty Microsoft® Windows® Active Directory®.

Doménové služby Active Directory

Active Directory je nástroj pro správu domén společnosti Microsoft. Poskytuje autentizační funkce a rámec pro další takové služby. Samotný adresář používá databázi LDAP obsahující síťové objekty.

Organizační jednotky

Organizační jednotka (OU) vám umožňuje seskupit prostředky v rámci domény do podmnožin pro účely zabezpečení a autorizace. Organizační jednotka poskytuje hranici zabezpečení na zvýšených oprávněních a autorizaci a neomezuje replikaci objektů Active Directory. Organizační jednotky byste neměli používat k implementaci a omezení zabezpečení a rolí mezi skupinami, ale můžete použít domény k řízení replikace.

Objekty

Vše v rámci Active Directory je uloženo jako objekt. Třídu můžete také definovat jako typ objektu ve schématu. Služba Active Directory obsahuje informace o umístění objektů uložených v databázi, ale služba Active Directory používá k vyhledání řadičů domény systém DNS (Domain Name System). Jeho třída definuje atributy objektu.

Správce zásad skupiny

Správce zásad skupiny (GPM) v systému Windows Server® je databáze vlastních konfigurovaných zásad, které jsou nastaveny jako organizační jednotky. Použijte GPM k přiřazení oprávnění uživatelů a skupin a provozních parametrů, které udělujete pro konkrétní zdroj nebo funkci.

Další informace o skupinách Active Directory naleznete v části (Základy zásad skupiny v Active Directory)[/support/how-to/group-policy-fundamentals-in-active-directory/)

Aktualizovat zásady hesel pro uživatelské účty

  1. Chcete-li vytvořit zásady skupiny pro heslo, otevřete Správce serveru a v části Nástroje , vyberte možnostMístní zásady zabezpečení .

  2. V levém panelu rozbalte Zásady účtu a klikněte na Zásady hesla v části Nastavení zabezpečení sekce.

  3. Pravý panel zobrazuje různé možnosti nastavení požadavků na složitost hesla pro vytvoření nového hesla. Možnosti zahrnují:

    • Vynutit historii hesel

    • Maximální stáří hesla

    • Minimální stáří hesla

    • Minimální délka hesla

    • Heslo musí splňovat požadavky na složitost

    • Ukládání hesel pomocí reverzibilního šifrování

    Každou z těchto zásad můžete nakonfigurovat pro různé požadavky. Kliknutím na zásadu zobrazíte okno s Nastavením a Vysvětlete karty.

Zásady složitosti hesla

Pokud je povolena zásada složitosti hesla, hesla musí splňovat následující minimální požadavky:

  • Neobsahujte název uživatelského účtu ani části celého jména uživatele, které přesahují dva po sobě jdoucí znaky.

  • Musí mít alespoň šest znaků.

  • Obsahuje znaky ze tří z následujících čtyř kategorií:

    • Velká anglická písmena (A až Z)

    • Anglická malá písmena (a až z)

    • Základ 10 číslic (0 až 9)

    • Jiné než abecední znaky (například !, $, #, %)

Když změníte nebo vytvoříte hesla, jsou vynuceny požadavky na složitost.

Ve výchozím nastavení je zásada složitosti hesla povolena na řadičích domény a zakázána na samostatných serverech.

Poznámka: Členské počítače se ve výchozím nastavení řídí konfigurací svých řadičů domény.


Linux

  1. 9 nejlepších správců hesel napříč platformami

  2. Obnovte heslo uživatele služby Active Directory

  3. Zásady místní skupiny Windows

  1. Předávání hash pomocí vzdálené plochy

  2. Jak změním adresář v Git Bash pomocí Git pro Windows?

  3. Co je ekvivalentem Active Directory v Linuxu

  1. Zajištění toho, že nové soubory v adresáři patří do skupiny

  2. Obnovení hesla Windows 10, když je oddíl pouze pro čtení

  3. Jak vymažu oprávnění s k adresáři v Linuxu?