تنظیم Fine-grained password policy

سلام

امروز با آموزشی یکی از مهمترین Policy ها در سطح Domain که مدیریت پسوردها باشد، در خدمت شما دوستان هستیم .

در سرورهای ۲۰۰۳ و قبل از آن شما تنها مجاز به تنظیم یک Password policy و یک Account lockout policy  بودید که بر روی تمام  Account ها اعمال میشد که معمولا از طریق GPO پیش فرض Default Domain Policy تنظیم میگردید .

در ویندوز سرور ۲۰۰۸ ماکروسافت ویژگی جدیدی به نام Fine-grained password policies  معرفی کرد که امکان تنظیم چند Password policy و چند Account lockout policy  را می داد .

اما مشکلی که وجود داشت ، پیاده سازی نسبتا پیچیده این ویژگی از طریق کنسول ADSI Edit و LDIFDE بود که این مشکل در سرور ۲۰۱۲ به بعد ، از طریق محیط گرافیکی کنسول ADAC برطرف گردیده .

برای ایجاد Fine-grained password policies  میبایست Domain Functional Level بر روی ویندوز سرور ۲۰۰۸ یا بالاتر باشد .

برای ساخت Fine-grained password policies از کنسول ADAC ،گزینه Password Setting Container را انتخاب میکنیم

پست های مرتبط

در بخش Tasks راست کلیک کرده و با انتخاب New ، Password Settings  را کلیک میکنیم .

در پنجره باز شده اطلاعات لازم مربوط به Password Policy را وارد میکنیم

با زدن گزینه Add میتوان کاربران و گروهایی که میخواهیم این Policy روی آنها اعمال شود را انتخاب کنیم .

میتوان از طریق کنسول ADAC تنیجه تنظیمات Password Policy  را بر روی کاربران مشاهده نمود .

برای دیدن نتیجه بر روی یوزر مورد نظر راست کلیک کرده و گزینه View Resultant Password Setting  را انتخاب میکنیم

نکته : اگر چند Fine-grained password policy روی یک یوزر تعریف شده باشد ، policy  که دارای مقدار Precedence کمتری دارد روی آن اعمال میشود .

تک تیک را به دوستان خود معرفی نمایید تا همگی از آموزش های رایگان تک تیک بهره مند گردند.

 

2 نظرات
  1. غلام رضا می گوید

    کم ترین مقدار Precedence برابر ۰ هست یا یک؟

    1. محسن نواب می گوید

      Must enter a number between 1 to 2147483647

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.