Tra i compiti più importanti che abbiamo come personale responsabile dell'amministrazione degli utenti e dell'infrastruttura c'è quello di garantire che i diversi utenti credano password forti, forti e difficili da identificare a beneficio di entrambi e dei dati memorizzati nel sistema. Grazie ai criteri di gruppo o GPO in Windows Server, queste attività possono essere davvero utili.
Una delle domande più frequenti che possiamo trovare è la possibilità di applicare un altro tipo di politica delle password ad un gruppo specifico di utenti, ad esempio dall'area gestionale non tanto perché vogliono bypassare le policy che vengono implementate a livello di dominio ma perché a volte non possono permettersi di stabilire password complesse, tanto meno averle bloccare l'account a causa dell'inserimento errato delle password.
Per risolvere questo problema ci sono politica di sicurezza granulare che analizzeremo in questo studio.
Cosa sono le politiche granulariIl politiche granulari Sono criteri che possiamo creare per aggiungere determinati utenti in modo che la politica generale delle password nel dominio non li influenzi.
In questo modo permettiamo ad alcuni utenti Imposta la tua password a loro discrezione. Politica molto utile quando gestiamo gruppi con diversi livelli o responsabilità.
1. Accedi alla dashboard di Active Directory
Al fine di creare una politica di sicurezza granulare nel nostro dominio, eseguiremo il seguente processo.
Passo 1
Accederemo al centro di amministrazione di Active Directory dal menu Strumenti nel gestore del server. Verrà visualizzata la seguente finestra.
INGRANDIRE
Passo 2
Essendo nel centro di amministrazione di Active Directory selezioneremo il nostro dominio e ci posizioneremo nella scheda Sistema.
INGRANDIRE
Passaggio 3
Una volta che le opzioni di Sistema dobbiamo selezionare Contenitore impostazioni password.
INGRANDIRE
Passaggio 4
Possiamo vedere che è vuoto perché non l'abbiamo creato niente politica.
2. Crea criteri per le password granulari da Active Directory
Passo 1
Per avviare il processo di creazione della policy granulare abbiamo le seguenti opzioni.
- Selezionare l'opzione Nuovo sul lato destro e scegli l'opzione Impostazione della password.
- Fare clic con il tasto destro su uno spazio vuoto e selezionare Nuovo / Impostazione password.
INGRANDIRE
Passo 2
Dopo aver premuto questa opzione, vedremo la seguente finestra.
INGRANDIRE
Passaggio 3
In questa finestra dobbiamo configurare i parametri della politica anche granulare secondo le nostre esigenze.
Campo nomeAssegniamo a Nome che identifica questa politica rispetto alle altre.
Campo di origineÈ un numero che dobbiamo specificare nei casi in cui le politiche sulle password sono sovrascritto.
Richiedi una lunghezza minima della passwordIn questo campo dobbiamo indicare il dimensione minima della password da impostare.
Applica la cronologia delle passwordCi permette di definire il numero di password che il sistema memorizzerà prima di indicare che è già stato assegnato.
Le password devono soddisfare il requisito di complessitàSe attiviamo questo campo, le password saranno regolate dal politiche definite nel dominio.
Gli altri campi sono intuitivo e possiamo definirli secondo i nostri criteri.
Passaggio 4
Per questo esempio andremo a configurare il politiche granulari per un gruppo creato nel Directory attiva chiamata Redazione. Nella finestra su cui stiamo lavorando, premeremo il pulsante Aggiungere situato in basso e lì dobbiamo cercare il gruppo a cui creeremo la politica granulare.
Passaggio 5
premiamo Accettare e poi dobbiamo configurare le password secondo i criteri per il gruppo indicato.
INGRANDIRE
Passaggio 6
Una volta definite le politiche, premiamo il pulsante Accettare per salvare le impostazioni create. Dopo aver completato il processo saremo in grado di vedere la nostra politica granulare creata correttamente.
INGRANDIRE
In questo modo abbiamo creato un politica speciale per le password per uno o più gruppi e quindi impedire a quel gruppo di assumere la configurazione generale del dominio. Con questo otteniamo quello computer di dominio avere alcuni criteri di base per poter utilizzare le password evitando che ognuno metta quella che vuole. Questo è davvero utile quando gestiamo gruppi che trattano informazioni sensibili, possiamo imporre alcuni regole di sicurezza diverso dal resto dei gruppi.
Grazie al criteri di gruppo, la gestione dei gruppi è molto più semplice poiché viene applicata in modo generale. Una delle configurazioni che puoi usare dalla tua console Windows Server è stabilire una data di scadenza per quelle password, riducendo così la possibilità di essere violati.
Scadenza password GPO
