Windows Secrets

تنظیم Fine-grained password policy

سلام

امروز با آموزشی یکی از مهمترین Policy ها در سطح Domain که مدیریت پسوردها باشد، در خدمت شما دوستان هستیم .

در سرورهای ۲۰۰۳ و قبل از آن شما تنها مجاز به تنظیم یک Password policy و یک Account lockout policy  بودید که بر روی تمام  Account ها اعمال میشد که معمولا از طریق GPO پیش فرض Default Domain Policy تنظیم میگردید .

در ویندوز سرور ۲۰۰۸ ماکروسافت ویژگی جدیدی به نام Fine-grained password policies  معرفی کرد که امکان تنظیم چند Password policy و چند Account lockout policy  را می داد .

اما مشکلی که وجود داشت ، پیاده سازی نسبتا پیچیده این ویژگی از طریق کنسول ADSI Edit و LDIFDE بود که این مشکل در سرور ۲۰۱۲ به بعد ، از طریق محیط گرافیکی کنسول ADAC برطرف گردیده .

برای ایجاد Fine-grained password policies  میبایست Domain Functional Level بر روی ویندوز سرور ۲۰۰۸ یا بالاتر باشد .

برای ساخت Fine-grained password policies از کنسول ADAC ،گزینه Password Setting Container را انتخاب میکنیم

در بخش Tasks راست کلیک کرده و با انتخاب New ، Password Settings  را کلیک میکنیم .

در پنجره باز شده اطلاعات لازم مربوط به Password Policy را وارد میکنیم

با زدن گزینه Add میتوان کاربران و گروهایی که میخواهیم این Policy روی آنها اعمال شود را انتخاب کنیم .

میتوان از طریق کنسول ADAC تنیجه تنظیمات Password Policy  را بر روی کاربران مشاهده نمود .

برای دیدن نتیجه بر روی یوزر مورد نظر راست کلیک کرده و گزینه View Resultant Password Setting  را انتخاب میکنیم

نکته : اگر چند Fine-grained password policy روی یک یوزر تعریف شده باشد ، policy  که دارای مقدار Precedence کمتری دارد روی آن اعمال میشود .

تک تیک را به دوستان خود معرفی نمایید تا همگی از آموزش های رایگان تک تیک بهره مند گردند.

 

۰ ۰ رای دادن
رای دادن به مقاله
برچسب ها

نوشته های مشابه

اشتراک در
اشاره به موضوع
guest
2 کامنت
قدیمی ترین
جدیدترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
غلام رضا
غلام رضا
2 سال پیش

کم ترین مقدار Precedence برابر ۰ هست یا یک؟

دکمه بازگشت به بالا
2
0
Would love your thoughts, please comment.x
()
x
بستن
بستن