سلام
امروز با آموزشی یکی از مهمترین Policy ها در سطح Domain که مدیریت پسوردها باشد، در خدمت شما دوستان هستیم .
در سرورهای ۲۰۰۳ و قبل از آن شما تنها مجاز به تنظیم یک Password policy و یک Account lockout policy بودید که بر روی تمام Account ها اعمال میشد که معمولا از طریق GPO پیش فرض Default Domain Policy تنظیم میگردید .
در ویندوز سرور ۲۰۰۸ ماکروسافت ویژگی جدیدی به نام Fine-grained password policies معرفی کرد که امکان تنظیم چند Password policy و چند Account lockout policy را می داد .
اما مشکلی که وجود داشت ، پیاده سازی نسبتا پیچیده این ویژگی از طریق کنسول ADSI Edit و LDIFDE بود که این مشکل در سرور ۲۰۱۲ به بعد ، از طریق محیط گرافیکی کنسول ADAC برطرف گردیده .
برای ایجاد Fine-grained password policies میبایست Domain Functional Level بر روی ویندوز سرور ۲۰۰۸ یا بالاتر باشد .
برای ساخت Fine-grained password policies از کنسول ADAC ،گزینه Password Setting Container را انتخاب میکنیم
در بخش Tasks راست کلیک کرده و با انتخاب New ، Password Settings را کلیک میکنیم .
در پنجره باز شده اطلاعات لازم مربوط به Password Policy را وارد میکنیم
با زدن گزینه Add میتوان کاربران و گروهایی که میخواهیم این Policy روی آنها اعمال شود را انتخاب کنیم .
میتوان از طریق کنسول ADAC تنیجه تنظیمات Password Policy را بر روی کاربران مشاهده نمود .
برای دیدن نتیجه بر روی یوزر مورد نظر راست کلیک کرده و گزینه View Resultant Password Setting را انتخاب میکنیم
نکته : اگر چند Fine-grained password policy روی یک یوزر تعریف شده باشد ، policy که دارای مقدار Precedence کمتری دارد روی آن اعمال میشود .
تک تیک را به دوستان خود معرفی نمایید تا همگی از آموزش های رایگان تک تیک بهره مند گردند.
کم ترین مقدار Precedence برابر ۰ هست یا یک؟
Must enter a number between 1 to 2147483647