آموزش راه اندازی Fine Grained Password Policy در ویندوز سرور

تو این اموزش می خوام طریقه پیاده سازی ویژگی Fine Grained Password Policy رو بهتون اموزش بدم ، این ویژگی زمانی کاربرد دارد که مجبور هستیم برای کاربران مختلف password policy های متفاوتی قرار بدهیم. مثلا بنا به قوانین سازمان ما مجبور هستیم حداقل کاراکتر پسورد کاربران معمولی را 7 کاراکتر و برای مدیران 9 کاراکتر به بالا قرار بدهیم برای پیاده سازی موضوع فوق باید از ویژگی Fine Grained Password Policy استفاده کنیم ، فقط یه نکته میمونه که این ویژگی در ویندوز 2008 به بعد قابل پیاده سازی می باشد

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. مراحل پیاده سازی

مراحل پیاده سازی

قبل از شورع تنها کاری که باید انجام بدیم اینه که یه گروه درست کنیم و کاربرانی که میخواهیم به آن ها password policy بدهیم عضو این گروه قرار دهیم ، وارد کسنول ADSI Edit می شویم از مسیر زیر:

Administrative tools – ADSI Edit

بعد از اینکه وارد کنسول ADSI Edit شدید بر روی گزینه connect to کلیک می کنیم

وب سایت توسینسو

در صفحه بعد نام دامین خود را وارد می کنیم سپس ok می کنیم.

وب سایت توسینسو

سپس وارد مسیر زیر می شویم:

DC=ITPRO,DC=local-CN=system-password policy setting

وارد این قسمت شده سپس راست کلیک می کنیم و گزینه new و سپس object را انتخاب می کنیم ، شکل زیر نمایش داده می شود که بر روی گزینه next کلیک می کنیم.

وب سایت توسینسو

در صفحه بعد باید یک نام قرار دهیم و سپس بر روی next کلیک می کنیم.

وب سایت توسینسو

در صفحه بعد باید اولویت را مشخص کنیم که عدد 1 را تایپ می کنیم.

وب سایت توسینسو

در صفحه بعد باید password reversible encryption را مشخص کنیم که عبارت false تایپ می کنیم.

وب سایت توسینسو

در صفحه بعد باید password history را مشخص کنیم که بستگی به خودتان دارد می توانید عدد مورد نظر را مشخص کنید که من در اینجا عدد 15 را وارد می کنم.

وب سایت توسینسو

در صفحه بعد مشخص می کنیم ویژگی password complex فعال باشد یا خیر که برای فعال کردن عبارت true را تایپ می کنیم

وب سایت توسینسو

در صفحه minimum password length باید طول پسورد را مشخص کنیم مثلا عدد 9 را تایپ می کنیم.

وب سایت توسینسو

در صفحه بعد باید minimum password age را مشخص کنیم باید فرمت آن به این صورت باشد: 2:00:00:00

وب سایت توسینسو

در صفحه بعد maximum password policy را مشخص کنیم اگر عبارت never را تایپ کنیم پسورد expire نمی شود در غیر این صورت باید به این صورت تایپ شود 30:00:00:00

وب سایت توسینسو

در این صفحه باید lockout threshold را مشخص کنیم که بیانگر این است که کاربر بعد از چند دفعه اشتباه تایپ کردن پسورد اکانت ان غیر فعال شود

وب سایت توسینسو

در صفحه بعد عبارت observation windows for lockout for user accounts مشخص می کند که در چه بازه زمانی می تواند پسوورد اشتباه را تایپ کند

وب سایت توسینسو

درصفحه lockout duration مشخص می کنیم که اکانت در چه مدتی غیر فعال باشد

وب سایت توسینسو

سپس بر روی finish کلیک می کنیم ، از فایل ساخته شده properties می گیریم به در صفحه باز شده گزینه msDS-PSOApplies to را انتخاب می کنیم و گزینه edit را انتخاب می کنیم و گزینه add windows account را انتخاب می کنیم و گروه مورد نظر را انتخاب می کنیم

وب سایت توسینسو

موفق باشید


نظرات