Legen Sie den lokalen Modus oder die Domäne für das Richtlinienablaufkennwort fest

administrator Leave a Comment

Wenn wir Benutzer häufig über Active Directory oder Active Directory verwalten, müssen wir ein Datum festlegen, an dem der Zugriff auf bestimmte Benutzer aufgrund von Sicherheitsrichtlinien der Organisation eingeschränkt werden muss. Auch die Verpflichtung, das Passwort zu ändern, weil sie eine bestimmte Gültigkeit haben und die Passwörter von Zeit zu Zeit geändert werden müssen.

Gründe für das Festlegen des Kennwortablaufdatums
Der Hauptgrund, warum wir ein bestimmtes Datum festlegen können, an dem ein Konto seinen Zugang über das Passwort verliert und geändert werden muss, kann folgende Gründe haben:

  • Temporäre Benutzer
  • Benutzer, die ihre Studienpraktiken im Unternehmen durchführen.
  • Benutzer, deren Vertrag abgelaufen ist, und die per HR-Auftrag dazu aufgefordert werden, das Konto innerhalb eines bestimmten Zeitraums zu deaktivieren.
  • Benutzer testen.
  • Sicherheitskontrolle, um von Zeit zu Zeit die Erneuerung von Zugangskennwörtern bestimmter Benutzer zu erneuern.

Denken Sie daran, dass es im Rahmen der bewährten Methoden, die wir in der Organisation implementieren müssen, ratsam ist, das Ablaufen von Kennwortrichtlinien nicht zu deaktivieren, um die Sicherheit und Integrität von Informationen zu gewährleisten.
Es gibt zwei Möglichkeiten, die Ablaufrichtlinien eines Kennworts in Windows Server 2016 zu ändern:

Domain-Richtlinien
Betrifft, wenn der Computer in einer Unternehmensdomäne mit Windows Server Domain Controller enthalten ist.

Lokale Richtlinien
Dies gilt, wenn sich unser Team nicht in einer Domäne befindet, sondern in einer Arbeitsgruppe oder lokal verwaltet wird.

1. Bearbeiten Sie die Kennwortablaufrichtlinien mit lokalen Anweisungen

Um auf die Konfiguration der Kennwortrichtlinie zuzugreifen, führen wir den folgenden Vorgang aus:

Schritt 1

Wir rufen den Gruppenrichtlinien-Editor oder gpedit über das Menü Ausführen auf (Tastenkombination). Bild gesendet + R ) und Eingabe des Begriffs: 

 gpedit.msc

Wir werden das folgende Fenster sehen: politicas-password-local-y-dominio.jpg

See also  So erstellen oder löschen Sie eine virtuelle Festplatte (VHD) in Windows 10

Während wir dort sind, müssen wir den folgenden Weg gehen:

  • Lokale Teamrichtlinie
  • Gerätekonfiguration
  • Windows-Konfiguration
  • Sicherheitskonfiguration
  • Kontorichtlinien
  • Passwortrichtlinien

politicas-password-local-y-dominio-2.jpg

Wie wir auf dieser Route sehen, finden wir alle Parameter, die mit dem Kennwortthema in Windows Server verknüpft sind.
Diese Parameter sind:

Speichern Sie Passwörter mit umkehrbarer Verschlüsselung
Diese Art der Konfiguration bezieht sich auf Anwendungen, die Protokolle verwenden, für deren Authentifizierung das Kennwort des Benutzers bekannt sein muss.

Kennwortverlauf anfordern
Mit diesem Parameter können wir bestimmen, wie viele neue Passwörter mit einem bestimmten Benutzer verknüpft werden können, bevor ein vorheriges Passwort erneut vergeben werden kann.

Das Passwort muss die Komplexitätsanforderungen erfüllen
Legt fest, wie Kennwörter mit bestimmten Komplexitäts- und Sicherheitsparametern als Kombination aus Symbolen, Zahlen, Großbuchstaben usw. erstellt werden sollen.

Minimale Passwortlänge
Es erlaubt uns, die minimale Anzahl von Zeichen zu definieren, die das Passwort enthalten wird.

Maximale Gültigkeit des Passworts
Über diese Option können wir die Anzahl der Tage festlegen, an denen wir ein Kennwort verwenden können, bevor Windows Server zur Änderung auffordert.

Mindestgültigkeit des Passworts
Mit dieser Alternative können wir die Anzahl der Tage festlegen, an denen ein Passwort verwendet werden kann, bevor es vom Benutzer geändert wird.

Ab diesem Punkt können wir definieren, welche Parameter in Bezug auf die Passwörter der Benutzer konfiguriert werden sollen, wobei wir uns an die Wichtigkeit der Einhaltung einer Sicherheitsrichtlinie für unsere Computer erinnern.

2. Bearbeiten Sie Kennwortablaufrichtlinien mit Domänenrichtlinien

Um auf den Domänenkennwortrichtlinien-Editor zuzugreifen , rufen wir das Menü Extras des Server Administrators auf und wählen die Option Gruppenrichtlinienverwaltung. politicas-password-local-y-dominio-3.jpg

See also  Verschiedene Möglichkeiten zum Reduzieren von PDF-Dateien

Das folgende Fenster wird angezeigt:

politicas-password-local-y-dominio-4.jpg

Dort werden wir die Gesamtstruktur und dann die Domäne anzeigen und mit der rechten Maustaste auf Standarddomänenrichtlinie klicken .

politicas-password-local-y-dominio-5.jpg

Wählen Sie die Option Bearbeiten und das folgende Fenster wird geöffnet:

politicas-password-local-y-dominio-6.jpg

Dort gehen wir zu folgender Route:

  • Standarddomänenrichtlinie
  • Gerätekonfiguration
  • Richtlinien
  • Windows-Konfiguration
  • Sicherheitskonfiguration
  • Kontorichtlinien
  • Passwort-Anweisungen

politicas-password-local-y-dominio-7.jpg

Wie wir sehen können, haben wir die gleichen Optionen wie bei lokalen Direktiven. Der einzige und wichtigste Unterschied besteht darin, dass wir beim Öffnen lokaler Richtlinien mit unserem Team in einer Domäne keine Änderungen an den Direktiven vornehmen können (nur lokal). einen Computer in einer Domäne, der diese Option verwendet, wenn wir Anpassungen in den Richtlinien vornehmen können.

politicas-password-local-y-dominio-8.jpg

Wenn wir zum Beispiel die Option Maximale Gültigkeit des Passworts bearbeiten möchten, die für bewährte Verfahren in 42 Tagen liegt, und diese in Null (0) Tagen belassen, sehen wir, wie automatisch die Richtlinie erstellt wird, in der das Passwort niemals abläuft:

politicas-password-local-y-dominio-9.jpg

Wie wir sehen, haben wir zwei Alternativen (lokal und in der Domäne), um die Kennwortrichtlinien für den Zugriff auf unsere Server mit Windows Server 2016 zu ändern. Beachten Sie jedoch, dass einige Änderungen an Kennwortrichtlinien, die wir direkt vornehmen, die Sicherheit des Systems betreffen und können gefährdet sein, wenn dieser Parameter unsachgemäß manipuliert wird.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *