Profil jelenlegi politikai, jelszó beállításával politika - a felhasználói fiókok létrehozása
Nyissa meg a helyi házirend-beállításokat a rendszer, ahonnan szeretne dolgozni, amint azt a 4. fejezet, „kezelése Local Group Policy” vagy Local Policy Settings (Local Policy Settings) a Felügyeleti eszközök (Administrative Tools) (ha ezek az eszközök telepítve van, és Ön a számítógépen futó ellenőrizni kívánt).
Nyissa meg a politika csomópont, amely az ellenőrizni kívánt. Ábra 8-4 mutatja a jelszó Policy csomópontot.
Abban az esetben, a helyi politika, gróf PC beállítások (Computer Management) helyébe grafikonok Local Settings (Local Setting) és az aktuális paraméterek (tényleges beállítás). Gróf Local Settings (Local Setting) megjeleníti a helyi házirend-beállításokat. Count paraméter aktuális (tényleges beállítás) jeleníti meg a házirend-beállításokat alkalmazzák a helyi számítógépen.
Ha szembe konfliktusok politikai, felülvizsgálja a szakaszok „milyen sorrendben kell alkalmazni több politika? „És a” mikor csoportirányelveket használnak? „4. fejezet.
Beállítás Fiókházirend
Ahogy az előző részben, három fajta politika fiókok kezeléséhez: jelszó politika, fiókzárolás politika, és a Kerberos politikát. A következő rész leírja, hogyan kell beállítani minden egyes ilyen politikát.
Ábra 8-4. Helyi házirend jelenik üzemi paraméterek és a helyi paramétereket.
jelszó politika ellenőrzése jelszavas védelem, és ezek a következők:
A házirendek leírása a következő részekben.
Kényszerítése jelszó történelem
Megjegyzés. Nem szabad, hogy a felhasználók megváltoztatni a jelszót azonnal, így nem lehet megkerülni a politika „kényszerítése jelszó történelem”. Ez megakadályozza, hogy a felhasználók megváltoztassák a jelszavukat többször visszatérni a régi jelszót.
A maximális érvényességi időtartama jelszavak
A politika „jelszó maximális kor” adja meg, hogy mennyi ideig felhasználók jelszavak használata a kötelező változás. E politika célja, hogy rendszeresen a felhasználókat, hogy változtassák meg a jelszavukat. Amikor ezt a funkciót használja, állítson be egy értéket, amely a legmegfelelőbb a hálózat. Általános szabály, hogy meg kell adnia a rövidebb távon, a magasabb biztonsági szintet, és fordítva.
Az alapértelmezett jelszó lejárata 42 nap, de lehet rendelni bármilyen értéket 0-tól 999-ig A 0 érték azt jelenti, hogy a jelszó lejárati időszak soha nem jár le. Annak ellenére, hogy talán szeretne telepíteni neistekayuschy jelszó kor, a felhasználóknak meg kell változtatni a jelszót rendszeresen fenntartani a hálózat biztonságát. Ha a biztonsági követelmények magasak, megfelelő érték 30, 60 vagy 90 nap. Ha a biztonság nem nagyon fontos, akkor illik az értékek 120, 150 vagy 180 nap.
A jelszó minimális
A politika „jelszó minimális” megadja, hogy mennyi ideig felhasználók menteni a jelszót, mielőtt változtatni. Akkor használja ezt a mezőt, hogy meggátolják a csalás a jelszó rendszer beírja az új jelszót, és az azt követő cseréje a régit.
A jelszó minimális hossza
„A jelszó minimális hossza” politika létrehozza karakterek minimális száma a jelszót. Ha nem változik a beállított paraméterek alapértelmezett, akkor meg kell csinálni, nagyon hamar. Az alapértelmezett engedélyezett üres jelszó (jelszavak, amelyek nem karakter), ami biztosan nem a helyes megközelítés.
Általános szabály, hogy biztonsági okokból van szükség a jelszó legalább nyolc karakter. Ennek az az oka, hogy a hosszú jelszavak általában nehezebb feltörni, mint a rövidebbek. Ha meg kell biztosítani a komoly biztonsági, a minimális jelszó hossza 14 karakter.
A jelszónak meg kell felelnie a bonyolultsági feltételeknek
Például a szabványos Windows NT (PASSFILT.DLL) szűrő használata szükséges a biztonságos jelszavak, melyek megfelelnek az alábbi irányelveket: