Configura la politica di scadenza della password in modalità locale o di dominio

Configura la politica di scadenza della password in modalità locale o di dominio

Quando gestiamo utenti tramite Active Directory o Active Directory in molte occasioni dobbiamo stabilire una data in cui dobbiamo limitare l'accesso a determinati utenti a causa delle politiche di sicurezza dell'organizzazione. Anche l'obbligo di cambiare la password perché hanno una validità specifica e le password devono essere cambiate di volta in volta.

Perché impostare le date di scadenza della password?Il motivo principale per cui possiamo impostare una certa data in cui un account perde l'accesso tramite la password e deve essere modificato, può essere dovuto ad alcuni motivi come:

  • Utenti temporanei.
  • Utenti che stanno svolgendo le proprie pratiche di studio in azienda.
  • Utenti il ​​cui contratto scade e a causa di ordini HR, viene richiesta la disattivazione dell'account in un determinato periodo di tempo.
  • Prova gli utenti.
  • Controllo di sicurezza per rinnovare di volta in volta il rinnovo delle password di accesso di determinati utenti.

Ricorda che all'interno delle buone pratiche che dobbiamo implementare nell'organizzazione, è consigliabile non disabilitare le politiche di scadenza delle password per problemi di sicurezza e integrità delle informazioni.
Abbiamo due opzioni per modificare i criteri di scadenza di una password in Windows Server 2016 o Windows Server 2021-2022 e queste sono:

Politiche di dominioSi applicano quando il computer è incluso in un dominio aziendale con controller di dominio Windows Server.
Politiche localiSi applica a quando il nostro team non è in un dominio ma in un gruppo di lavoro o è amministrato localmente.

Successivamente, vedremo come modificare una password o modificare la data di scadenza di una password all'interno di Windows Server2021-2022 o 2016.

1. Modifica i criteri di scadenza della password con i criteri locali in Windows Server


Per accedere alla configurazione della politica delle password eseguiremo il seguente processo:

Passo 1
Entriamo nell'editor dei criteri di gruppo o gpedit utilizzando queste opzioni:

INGRANDIRE

Passo 2
Essendo lì dobbiamo andare al seguente percorso:

  • Direttiva del team locale
  • Configurazione dell'attrezzatura
  • Impostazioni di Windows
  • Impostazioni di sicurezza
  • Politiche dell'account
  • Criteri per le password

Passaggio 3
Come possiamo vedere in questo percorso troviamo tutti i parametri associati al rilascio delle password in Windows Server. Questi parametri sono:

Memorizza le password con crittografia reversibileQuesto tipo di configurazione è relativo ad applicazioni che utilizzano protocolli che richiedono la conoscenza della password dell'utente per l'autenticazione.
Applica la cronologia delle passwordUtilizzando questo parametro possiamo determinare quante nuove password possono essere correlate a un determinato utente prima che una vecchia password possa essere assegnata nuovamente.
La password deve soddisfare i requisiti di complessitàDetermina come devono essere stabilite le password con una certa complessità e parametri di sicurezza come una combinazione di simboli, numeri, lettere maiuscole, ecc.
Lunghezza minima della passwordCi permette di definire la quantità minima di caratteri che la password conterrà.
Validità massima della passwordAttraverso questa opzione possiamo definire il numero di giorni in cui possiamo utilizzare una password prima che Windows Server ci chieda di cambiarla.
Validità minima della passwordCon questa alternativa possiamo definire il numero di giorni in cui una password può essere utilizzata prima di essere modificata dall'utente.

Da questo punto possiamo definire quali parametri vogliamo configurare in relazione alle password degli utenti, ricordando l'importanza di mantenere una policy di sicurezza per i nostri computer.

2. Modifica i criteri di scadenza della password con i criteri di dominio in Windows Server

Passo 1
Per accedere all'editor dei criteri password di dominio, accedere al menu "Strumenti amministratore" del server e selezionare l'opzione "Gestione criteri di gruppo".

INGRANDIRE

Passo 2
Verrà visualizzata la seguente finestra:

Passaggio 3
Lì mostreremo la foresta, quindi il dominio e faremo clic con il pulsante destro del mouse su Criterio dominio predefinito.

Passaggio 4
Selezioniamo l'opzione "Modifica" e si apre la seguente finestra:

Passaggio 5
Lì andremo al seguente percorso:

  • Criterio Criterio di dominio predefinito
  • Configurazione dell'attrezzatura
  • Direttive
  • Impostazioni di Windows
  • Impostazioni di sicurezza
  • Politiche dell'account
  • Criteri per le password

Passaggio 6
Come possiamo vedere, abbiamo le stesse opzioni delle direttive locali, l'unica differenza, ed è la più importante, è che se apriamo le politiche locali con il nostro team in un dominio non possiamo apportare modifiche alle direttive ( Solo localmente) invece da un computer in un dominio utilizzando questa opzione se possiamo apportare modifiche ai criteri.

Passaggio 7
Ad esempio, se vogliamo modificare l'opzione Validità massima della password, che per buona prassi è 42 giorni, e la lasciamo a zero (0) giorni, vediamo come si stabilisce automaticamente la policy in cui la password non scade mai:

3. Come cambiare la password dell'amministratore in Windows Server


Una delle opzioni che abbiamo se durante la configurazione di una password in Windows Server abbiamo dimenticato la password, possiamo reimpostare la password e riconfigurarla.

Passo 1
Il primo passo sarà accedere all'amministratore del server. Successivamente sceglieremo l'opzione "Strumenti" e quindi faremo clic su "Utenti e computer di Active Directory".

Passo 2
La prossima cosa sarà individuare il percorso di "Utenti" o "Utenti" nel pannello di sinistra. Lì sceglieremo l'utente a cui vogliamo reimpostare la password, faremo clic con il tasto destro su di esso e sceglieremo l'opzione "Reimposta password":

INGRANDIRE

Passaggio 3
Vedremo che appare una nuova finestra in cui impostare la nuova password. Possiamo anche attivare l'opzione "Sblocca l'account dell'utente" nel caso in cui un account sia stato bloccato inserendo più volte la password errata.

Passaggio 4
Dopo aver cliccato su Accetta per applicare le modifiche, vedremo che ci avverte che una modifica della password è stata effettuata correttamente.

Come possiamo vedere, abbiamo due alternative (locale e di dominio) per modificare i criteri di password per l'accesso ai nostri server con Windows Server. Ma ricordiamoci che qualsiasi modifica che apportiamo alle politiche delle password apportiamo direttamente alla sicurezza del sistema e potrebbe essere a rischio se questo parametro viene manipolato in modo improprio.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Come sapere se il mio disco rigido SSD è danneggiato - CONTROLLARE LO STATO
2
post-title
▷ Come creare uno schema automatico in Excel ✔️
3
post-title
Esegui l'audit SEO del tuo sito web
4
post-title
▷ INSTALLA SEGNALE PC ✔️ Windows 10
5
post-title
Gestione e amministrazione di filiali in GIT

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -