Общие сведения о паролях
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
В этой статье ИТ-специалист описывает пароли, используемые в операционных системах Windows, а также ссылки на документацию и обсуждения об использовании паролей в стратегии управления учетными данными.
Описание функции
Операционные системы и приложения сегодня архитекторы вокруг паролей и даже если вы используете интеллектуальные карта или биография метрические системы, все учетные записи по-прежнему имеют пароли, и они по-прежнему могут использоваться в некоторых обстоятельствах. Некоторые учетные записи, в частности учетные записи, используемые для запуска служб, даже не могут использовать интеллектуальные карта и маркеры биография метрик и поэтому должны использовать пароль для проверки подлинности. Windows защищает пароли с помощью криптографических хэшей.
Дополнительные сведения о паролях Windows см . в техническом обзоре паролей.
Практическое применение
В Windows и многих других операционных системах наиболее распространенным способом проверки подлинности удостоверения пользователя является использование секретной фразы или пароля. Для защиты сетевой среды требуется, чтобы надежные пароли использовались всеми пользователями. Это помогает избежать угрозы злоумышленника, угадывающего слабый пароль, будь то с помощью ручных методов или с помощью средств, чтобы получить учетные данные скомпрометированного пользователя. Это особенно верно для административных учетных записей. При регулярном изменении сложного пароля это снижает вероятность атаки на пароль.
Новые и измененные функции
В Windows Server 2012 и Windows 8 новые пароли рисунков. Пароли рисунков — это сочетание выбранного пользователем изображения в сочетании с рядом жестов. Функция пароля рисунка отключена на компьютерах, присоединенных к домену. Ссылки на дополнительные сведения о паролях рисунков перечислены в разделе "См. также ниже".
В Windows Server 2012 и Windows 8 не было изменений в функциональных возможностях паролей. Новые параметры групповой политики не добавлены. Однако усовершенствования и усовершенствования были сделаны в управлении учетными данными (и паролем), например с паролями рисунков, учетными данными Locker и входом в Windows 8 с учетной записью Майкрософт, ранее известной как Windows Live ID.
Нерекомендуемые функции.
В Windows Server 2012 и Windows 8 не рекомендуется использовать функции паролей.
Требования к программному обеспечению
В корпоративных средах пароли обычно управляются службами домен Active Directory. Пароли также можно управлять на локальном компьютере с помощью параметров в локальной Параметры безопасности, политиках учетных записей, политике паролей.
См. также
В этой таблице перечислены дополнительные ресурсы для функций паролей, технологий и управления учетными данными.
| Content type | Ссылки |
|---|---|
| Документация по сценариям | Защита цифрового удостоверения |
| Операции | Пользователи и компьютеры Active Directory |
| Устранение неполадок | Узнайте, когда срок действия пароля истекает. Блог PowerShell Active Directory |
| Безопасность | Руководство по угрозам и счетчикам Windows Server 2008 R2 и Windows 7 Руководство по изменению и созданию надежных паролей |
| Средства и параметры | Справочник по групповой политике Параметры для Windows и Windows Server в Центре загрузки Майкрософт |
| Ресурсы сообщества | Защита цифрового удостоверения |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по