درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
omid Rostami
امتیاز: 244
رتبه:674
0
2
0
9

پیاده سازی Fine Grained Password Policy

تاریخ 54 ماه قبل
نظرات 0
بازدیدها 439
سلام خدمت itpro هایی عزیز
تو این اموزش می خوام طریقه پیاده سازی ویژگی Fine Grained Password Policy رو بهتون اموزش بدم
این ویژگی زمانی کاربرد دارد که مجبور هستیم برای کاربران مختلف password policy های متفاوتی قرار بدهیم.
مثلا بنا به قوانین سازمان ما مجبور هستیم حداقل کاراکتر پسورد کاربران معمولی را 7 کاراکتر و برای مدیران 9 کاراکتر به بالا قرار بدهیم برای پیاده سازی موضوع فوق باید از ویژگی Fine Grained Password Policy استفاده کنیم
فقط یه نکته میمونه که این ویژگی در ویندوز 2008 به بعد قابل پیاده سازی می باشد

مراحل پیاده سازی:
قبل از شورع تنها کاری که باید انجام بدیم اینه که یه گروه درست کنیم و کاربرانی که میخواهیم به آن ها password policy بدهیم عضو این گروه قرار دهیم
وارد کسنول ADSI Edit می شویم از مسیر زیر:

Administrative tools – ADSI Edit

بعد از اینکه وارد کنسول ADSI Edit شدید بر روی گزینه connect to کلیک می کنیم
پیاده سازی Fine Grained Password Policy

در صفحه بعد نام دامین خود را وارد می کنیم سپس ok می کنیم.
پیاده سازی Fine Grained Password Policy

سپس وارد مسیر زیر می شویم:

DC=ITPRO,DC=local-CN=system-password policy setting

وارد این قسمت شده سپس راست کلیک می کنیم و گزینه new و سپس object را انتخاب می کنیم
شکل زیر نمایش داده می شود که بر روی گزینه next کلیک می کنیم.
پیاده سازی Fine Grained Password Policy

در صفحه بعد باید یک نام قرار دهیم و سپس بر روی next کلیک می کنیم.
پیاده سازی Fine Grained Password Policy

در صفحه بعد باید اولویت را مشخص کنیم که عدد 1 را تایپ می کنیم.
پیاده سازی Fine Grained Password Policy

در صفحه بعد باید password reversible encryption را مشخص کنیم که عبارت false تایپ می کنیم.
پیاده سازی Fine Grained Password Policy

در صفحه بعد باید password history را مشخص کنیم که بستگی به خودتان دارد می توانید عدد مورد نظر را مشخص کنید که من در اینجا عدد 15 را وارد می کنم.

پیاده سازی Fine Grained Password Policy

در صفحه بعد مشخص می کنیم ویژگی password complex فعال باشد یا خیر که برای فعال کردن عبارت true را تایپ می کنیم
پیاده سازی Fine Grained Password Policy

در صفحه minimum password length باید طول پسورد را مشخص کنیم مثلا عدد 9 را تایپ می کنیم.
پیاده سازی Fine Grained Password Policy

در صفحه بعد باید minimum password age را مشخص کنیم باید فرمت آن به این صورت باشد: 2:00:00:00
پیاده سازی Fine Grained Password Policy

در صفحه بعد maximum password policy را مشخص کنیم اگر عبارت never را تایپ کنیم پسورد expire نمی شود در غیر این صورت باید به این صورت تایپ شود 30:00:00:00
پیاده سازی Fine Grained Password Policy

در این صفحه باید lockout threshold را مشخص کنیم که بیانگر این است که کاربر بعد از چند دفعه اشتباه تایپ کردن پسورد اکانت ان غیر فعال شود
پیاده سازی Fine Grained Password Policy

در صفحه بعد عبارت observation windows for lockout for user accounts مشخص می کند که در چه بازه زمانی می تواند پسوورد اشتباه را تایپ کند
پیاده سازی Fine Grained Password Policy

درصفحه lockout duration مشخص می کنیم که اکانت در چه مدتی غیر فعال باشد
پیاده سازی Fine Grained Password Policy

سپس بر روی finish کلیک می کنیم
از فایل ساخته شده properties می گیریم به در صفحه باز شده گزینه msDS-PSOApplies to را انتخاب می کنیم و گزینه edit را انتخاب می کنیم
و گزینه add windows account را انتخاب می کنیم و گروه مورد نظر را انتخاب می کنیم
پیاده سازی Fine Grained Password Policy

موفق باشید
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید