Erstellen Sie detaillierte Kennwortrichtlinien für Windows Server

-konfigurieren-richtlinien-passwörter-granular-windows-server.jpg

Zu den wichtigsten Aufgaben, die wir als Personal für die Verwaltung von Benutzern und Infrastruktur haben, gehört es, sicherzustellen, dass verschiedene Benutzer sichere, robuste und schwer zu identifizierende Kennwörter erstellen , die sowohl für sie als auch für die im System gespeicherten Daten von Vorteil sind. Dank Gruppenrichtlinien oder Gruppenrichtlinienobjekten in Windows Server können diese Aufgaben sehr nützlich sein.

Eine der häufigsten Fragen, die wir finden, ist die Möglichkeit, eine andere Art von Kennwortrichtlinie auf eine bestimmte Gruppe von Benutzern anzuwenden, beispielsweise aus dem Verwaltungsbereich, nicht so sehr, weil sie die auf der Ebene von implementierten Richtlinien ignorieren möchten Domain aber weil sie es sich manchmal nicht leisten können, komplexe Passwörter einzurichten, geschweige denn wegen falscher Passworteingaben ihr Konto zu sperren .

Um dieses Problem zu lösen, gibt es detaillierte Sicherheitsrichtlinien, die wir in dieser Studie analysieren werden.

Was sind granulare Richtlinien?
Granulare Richtlinien sind Richtlinien, die wir erstellen können, um sie bestimmten Benutzern hinzuzufügen, damit die allgemeine Richtlinie für Kennwörter in der Domäne keine Auswirkungen auf sie hat.

Auf diese Weise können einige Benutzer ihr Passwort nach ihren Kriterien festlegen. Sehr nützliche Richtlinie, wenn wir Gruppen mit unterschiedlichen Ebenen oder Verantwortlichkeiten verwalten .

1. Rufen Sie das Active Directory-Fenster auf

Um eine granulare Sicherheitsrichtlinie in unserer Domain zu erstellen, führen wir den folgenden Prozess durch.

Schritt 1

Wir greifen auf das Active Directory- Verwaltungscenter über das Menü Extras im Serveradministrator zu. Das folgende Fenster wird angezeigt. 2-Configure-Policies-Passwörter-granular-Windows-Server.jpg

Schritt 2

Wenn wir uns im Active Directory-Verwaltungscenter befinden, wählen wir unsere Domäne aus und befinden uns auf der Registerkarte ” System”. 3-configure-policy-passwords-granular-windows-server.jpg

Schritt 3

Sobald die Systemoptionen angezeigt werden, müssen wir den Kennworteinstellungs-Container auswählen . 4-configure-rules-passwords-granular-windows-server.jpg

Schritt 4

Wir können sehen, dass es leer ist, weil wir keine Richtlinie erstellt haben.

See also  So installieren Sie Windows 10-Updates im abgesicherten Modus

5-configure-rules-passwords-granular-windows-server.jpg

2. Erstellen Sie eine detaillierte Kennwortrichtlinie in Active Directory

Schritt 1

Um die Erstellung der granularen Richtlinie zu starten, haben Sie folgende Möglichkeiten.

  • Wählen Sie die Option Neu auf der rechten Seite und wählen Sie die Option Kennwortkonfiguration.
  • Klicken Sie mit der rechten Maustaste auf eine beliebige Leerstelle und wählen Sie Neu / Kennworteinstellungen.

6-configure-policy-passwords-granular-windows-server.jpg

Schritt 2

Sobald wir diese Option drücken, sehen wir das folgende Fenster. 7-configure-rules-passwords-granular-windows-server.jpg

Schritt 3

In diesem Fenster müssen wir die Parameter der granularen Richtlinie ebenfalls gemäß unseren Anforderungen konfigurieren .

Namensfeld
Wir werden einen Namen vergeben , der diese Richtlinie gegenüber den anderen identifiziert.

Feldprovenienz
Diese Zahl müssen wir angeben, wenn die Kennwortrichtlinien überschrieben werden .

Minimale Passwortlänge erforderlich
In diesem Feld müssen wir die Mindestgröße des Passworts angeben, das eingerichtet werden soll.

Kennwortverlauf anfordern
Es ermöglicht uns, die Anzahl der Passwörter zu definieren, die das System speichert, bevor angezeigt wird, dass es bereits zugewiesen wurde.

Passwörter müssen die Komplexitätsanforderungen erfüllen
Wenn wir dieses Feld aktivieren, richten sich die Passwörter nach den in der Domäne definierten Richtlinien .

Die anderen Felder sind intuitiv und können nach unseren Kriterien definiert werden.

Schritt 4

In diesem Beispiel konfigurieren wir die granularen Richtlinien für eine Gruppe, die im Active Directory mit dem Namen Drafting erstellt wurde. In dem Fenster, an dem wir arbeiten, klicken wir unten auf die Schaltfläche Hinzufügen. Dort müssen wir nach der Gruppe suchen, für die wir die granulare Richtlinie erstellen.

8-configure-rules-passwords-granular-windows-server.jpg

Schritt 5

Wir drücken OK und müssen dann die Passwörter gemäß den Kriterien für die angegebene Gruppe konfigurieren. 9-configure-rules-passwords-granular-windows-server.jpg

Schritt 6

Nachdem Sie die Richtlinien definiert haben, klicken Sie auf die Schaltfläche OK , um die erstellte Konfiguration zu speichern. Nach Abschluss des Vorgangs wird unsere granulare Richtlinie korrekt erstellt. 10-Configure-Policies-Passwörter-granular-Windows-Server.jpg

See also  Beheben Sie häufig auftretende YouTube-Ladefehler

Auf diese Weise haben wir eine spezielle Kennwortrichtlinie für eine oder mehrere Gruppen erstellt , um zu verhindern, dass diese Gruppe die allgemeine Konfiguration der Domäne übernimmt. Auf diese Weise erhalten wir, dass die Computer der Domäne einige grundlegende Kriterien haben, um Passwörter verwenden zu können, wobei vermieden wird, dass jeder das gewünschte setzt. Dies ist sehr nützlich, wenn wir Gruppen verwalten, die mit vertraulichen Informationen umgehen. Wir können den übrigen Gruppen andere Sicherheitsregeln auferlegen.

Dank Gruppenrichtlinien ist das Verwalten von Gruppen viel einfacher, da sie allgemein angewendet werden. Eine der Konfigurationen, die Sie von Ihrer Windows Server- Konsole aus verwenden können, ist das Festlegen eines Ablaufdatums für diese Kennwörter, wodurch das Risiko von Hacking verringert wird.

Gruppenrichtlinienobjekt für Kennwortablauf

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *