Jelszó-házirend
Érvényes: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
A biztonsági házirend referencia-témakör az informatikai szakemberek jelszóházirendek áttekintést nyújt a Windows rendszerhez és az egyes csoportházirend-beállítás információkra mutató hivatkozásokat.
Számos operációs rendszer a leggyakrabban használt módszer a felhasználói identitás hitelesítéséhez, hogy jelszót vagy titkos jelszót. A biztonságos hálózati környezet erős jelszavakat használjon, amelyek legalább nyolc karakterből álló és betűk, számok és szimbólumok kombinációját tartalmazza az összes felhasználónak. Ezek a jelszavak a felhasználói fiókok és a rendszergazdai fiókok gyenge jelszavak feltörésére használt módszerek manuális vagy automatikus eszközök jogosulatlan felhasználók biztonságos megelőzése érdekében. Erős jelszavakat, amely rendszeresen módosulnak csökkentse a sikeres jelszó támadások valószínűségét.
Bevezetett Windows Server 2008 R2 és Windows Server 2008, a Windows részletes jelszóházirendek támogatja. Ez a szolgáltatás oly módon tartományban más jelszót és a felhasználók különböző fiókzárolás Fiókházirend definiálásához rendelkező szervezetek számára biztosít. Windows 2000 Server és Windows Server 2003 Active Directory-tartományokban csak egy jelszó házirend és a fiók zárolása házirend alkalmazása volt a tartomány összes felhasználója számára. Részletes jelszóházirendek csak felhasználói objektumokra vonatkoznak (vagy inetOrgPerson objektumokat, ha a felhasználó objektumok helyett használhatók) és a globális biztonsági csoport.
A szervezeti egység felhasználóira alkalmazni részletes Jelszóházirend, használhatja a távkezelési csoport. Egy távkezelési csoport globális biztonsági csoport, amely a szervezeti egység részletes jelszóházirend kényszerítéséhez logikailag hozzá van rendelve. Adja hozzá a felhasználókat a szervezeti egység az újonnan létrehozott távkezelési csoport tagjait, és a részletes jelszóházirend alkalmazhatja a távkezelési csoport. A más szervezeti egységek, szükség szerint további árnyékmásolat csoportokat hozhat létre. Ha egy felhasználó egy szervezeti Egységet a a másikra, frissítenie kell a megfelelő árnyékmásolat csoportok tagságát.
Részletes jelszóházirendek attribútumait az az alapértelmezett tartományi házirendet (kivéve a Kerberos-beállításai) definiált beállítások mellett a fiók zárolása beállításait foglalják magukban. Ha megad egy részletes Jelszóházirend, összes meg kell adnia ezeket a beállításokat. Alapértelmezés szerint csak a Tartománygazdák csoport tagjai állíthatják be a részletes jelszóházirendeket. A házirendek beállításának képességét azonban delegálhatja más felhasználók számára. A tartomány legalább futnia kell Windows Server 2008 R2 vagy Windows Server 2008 részletes jelszóházirendek használatára. Részletes jelszóházirendek közvetlenül nem alkalmazható a szervezeti egység (OU).
Részletes jelszóházirendek ne zavarja meg egyéni jelszó szűrők segítségével lehet ugyanabban a tartományban. Azoknál a szervezeteknél, az egyéni jelszó szűrők telepítette, a Windows 2000 Server vagy Windows Server 2003 rendszert futtató tartományvezérlők továbbra is használhatja azokat jelszó szűrők kényszerítéséhez további korlátozásokat a jelszavakat. Részletes jelszóházirendek kapcsolatos további információkért lásd: Active Directory tartományi Szolgáltatásokban: minden részletre kiterjedő jelszóházirendek.
Az erős jelszavakat használatával egy megfelelő jelszóházirend kényszerítheti. Jelszó házirend-beállításokat szabályozó összetettségét és élettartama jelszavak, mint például a jelszónak meg kell felelnie a bonyolultsági feltételeknek a házirend-beállítást.
A jelszó házirend-beállításokat a tartományvezérlő a Csoportházirend kezelése konzol használatával a következő helyen lehet konfigurálni:
Számítógép konfigurációja beállításai\Biztonsági beállításai biztonsági beállítások-házirend
Ha az egyes csoportok különböző jelszóházirendek van szüksége, ezeket a csoportokat kell választani egy másik tartomány vagy erdő további követelmények alapján.
Biztonsági házirendek beállításával kapcsolatos további információkért lásd: Biztonsági házirend-beállítások konfigurálása.
Az alábbi témakörök nyújtanak jelszó csoportházirend megvalósítása és bevált gyakorlatok szempontok házirend hely, tartozó alapértelmezett értékeket. a kiszolgáló típusa vagy a csoportházirend-objektum, operációsrendszer-verziók, a biztonsági szempontok (beleértve a lehetséges biztonsági réseket minden beállítás), a ellenintézkedés, hogy is igénybe vehet, és a lehetséges hatással lehet az egyes beállítások megfelelő különbségeit tárgyalja.