تنظیم Fine-grained password policy

Like
Like Love Haha Wow Sad Angry

سلام

امروز با آموزشی یکی از مهمترین Policy ها در سطح Domain که مدیریت پسوردها باشد، در خدمت شما دوستان هستیم .

در سرورهای ۲۰۰۳ و قبل از آن شما تنها مجاز به تنظیم یک Password policy و یک Account lockout policy  بودید که بر روی تمام  Account ها اعمال میشد که معمولا از طریق GPO پیش فرض Default Domain Policy تنظیم میگردید .

در ویندوز سرور ۲۰۰۸ ماکروسافت ویژگی جدیدی به نام Fine-grained password policies  معرفی کرد که امکان تنظیم چند Password policy و چند Account lockout policy  را می داد .

اما مشکلی که وجود داشت ، پیاده سازی نسبتا پیچیده این ویژگی از طریق کنسول ADSI Edit و LDIFDE بود که این مشکل در سرور ۲۰۱۲ به بعد ، از طریق محیط گرافیکی کنسول ADAC برطرف گردیده .

برای ایجاد Fine-grained password policies  میبایست Domain Functional Level بر روی ویندوز سرور ۲۰۰۸ یا بالاتر باشد .

برای ساخت Fine-grained password policies از کنسول ADAC ،گزینه Password Setting Container را انتخاب میکنیم

پست های مرتبط

در بخش Tasks راست کلیک کرده و با انتخاب New ، Password Settings  را کلیک میکنیم .

در پنجره باز شده اطلاعات لازم مربوط به Password Policy را وارد میکنیم

با زدن گزینه Add میتوان کاربران و گروهایی که میخواهیم این Policy روی آنها اعمال شود را انتخاب کنیم .

میتوان از طریق کنسول ADAC تنیجه تنظیمات Password Policy  را بر روی کاربران مشاهده نمود .

برای دیدن نتیجه بر روی یوزر مورد نظر راست کلیک کرده و گزینه View Resultant Password Setting  را انتخاب میکنیم

نکته : اگر چند Fine-grained password policy روی یک یوزر تعریف شده باشد ، policy  که دارای مقدار Precedence کمتری دارد روی آن اعمال میشود .

تک تیک را به دوستان خود معرفی نمایید تا همگی از آموزش های رایگان تک تیک بهره مند گردند.

 

2 نظرات
  1. غلام رضا می گوید

    کم ترین مقدار Precedence برابر ۰ هست یا یک؟

    1. محسن نواب می گوید

      Must enter a number between 1 to 2147483647

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.