Сдам Сам
Главная | Контакты | FAQ

ПОЛЕЗНОЕ
Как развить коммуникабельность Почему могут возникнуть ссоры между супругами, в то время как их отношения кажутся прочными Почему появляется страх? Как стать богатым и отойти от дел молодым Советы от доктора Айболита «Как быть здоровым» Как сделать приглашение правильно Точка зрения. Как сделать сотрудника вовлеченным? Лень и как с ней бороться. Психологические аспекты Способов заработать с помощью internet Лекции по Основам предпринимательства Последнее добавление


КАТЕГОРИИ
АвтоматизацияАрхитектураАстрономияАудит Биология Бухгалтерия Генетика География Геология Изобретательство Информатика Искусство История Компьютеры Литература Логика Маркетинг МатематикаМашиностроение Медицина Менеджмент Металлы и Сварка Механика Образование Педагогика Политика ПравоотношениеПроизводство Психология РазноеРелигия Социология Спорт Технологии Торговля Физика Философия Финансы Химия Экология Экономика







Настроювання політик облікових записів





Настроювання політики паролів

Політика паролів (Политика паролей або Password Policy) дозволяє поліпшити захист комп'ютера, настроївши контроль створення паролів та керування ними. Ви можете визначити максимальний період часу, після закінчення якого користувач повинен буде змінити пароль. Зміна паролів зменшує шанси неавторизованих користувачів одержати доступ до вашого комп'ютера. Регулярна зміна паролів користувачів зробить виявлену зловмисником комбінацію імені користувача і пароля недійсної для доступу до вашого комп'ютера і припинить неавторизований доступ до комп'ютера.

Інші параметри Політики паролів (Политика паролей або Password Policy) також призначені для поліпшення захисту комп'ютера. Наприклад, ви можете вказати мінімальну довжину пароля: довгі паролі розкрити важче. Можна підтримувати історію використання паролів, що дозволить не допустити чергування паролів.

Ви можете настроїти Політику паролів (Политика паролей або Password Policy) на комп'ютері з Windows XP Professional, використовуючи оснащення Групова політика (Групповая политика або Group Policy).

Для цього виконайте описані далі дії.

1. Натисніть Пуск (Start), а потім — Виконати (Выполнить або Run).

2. Введіть mmc у текстовому полі Відкрити (Открыть або Open) і натисніть ОК, щоб відкрити порожню консоль ММС.

3. У меню Консоль (File) натисніть пункт Додати чи видалити оснащення (Добавить или удалить оснастку або Add/Remove Snap-In), а потім — кнопку Додати (Add).

4. У вікні, що відкрилося, Додати ізольоване оснащення (Добавить изолированную оснастку або Add Standalone Snap-In) виберіть у списку оснащення Групова політика (Групповая политика або Group Policy), потім натисніть кнопку Додати (Добавить або Add).

5. Відкриється вікно Вибір об'єкта для настроювання групової політики (Выбор объекта для настройки групповой политики або Select Group Policy Object), що дозволяє настроїти фокус оснащення Групова політика (Групповая политика або Group Policy) на локальний чи на віддалений комп'ютер. Прапорець Дозволити зміну фокуса «Оснащення групової політики» при запуску з командного рядка (Разрешить изменение фокуса «Оснастки групповой политики» при запуске из командной строки або Allow The Focus Of The Group Policy Snap-In To Be Changed When Launching From The Command Line) дозволяє настроїти консоль ММС таким чином, щоб кожного разу при її запуску буде запропоновано вибрати фокус групової політики.

6. Натисніть кнопку Готово (Готово або Finish), щоб встановити оснащення Групова політика (Групповая политика або Group Policy), залишивши обрану за замовчуванням прив'язку до локального комп'ютера, а потім натисніть кнопку Закрити (Закрыть або Close) у вікні Додати ізольоване оснащення (Добавить изолированную оснастку або Add Standalone Snap-In).

7. У діалоговому вікні Додати/видалити оснащення (Добавить/удалить оснастку або Add/Remove Snap-In) натисніть OK і збережіть консоль з політикою локального комп'ютера.

8. Розгорніть консоль Політика «Локальний комп'ютер» (Политика «Локальный компьютер» або Local Computer Policy), у розділі Конфігурація комп'ютера (Computer Configuration) розгорніть пункт Конфігурація Windows (Windows Settings), натисніть елемент Параметри безпеки (Параметры безопасности або Security Settings), розгорніть пункт Політики облікових записів (Политики учетных записей або Account Policies) і натисніть елемент Політика паролів (Политика паролей або Password Policy).

9. Виберіть параметр, який необхідно настроїти, і в меню Дія (Действие або Action) натисніть пункт Властивості (Свойства або Properties).

Поточні параметри політики паролів відобразяться в правій частині вікна, як показано на рис. 15.1.

Рис. 15.1. Оснащення Групова політика (Групповая политика або Group Policy) відображає параметри Політики паролів (Политика паролей або Password Policy)

У таблиці 15.1 описані доступні параметри Політики паролів (Политика паролей або Password Policy).

 

Таблиця 15.1. Параметри Політики паролів

Параметр Опис
Вимагати неповторюваності паролів(Требовать неповторяемости паролей або Enforce Password History) Значення цього параметру вказує число паролів, що збережуться в історії паролів користувача. Значення за замовчуванням (0) указує, що історія паролів не ведеться. Ви можете встановити значення від 0 до 24, задавши число паролів, що зберігаються в історії паролів. Число позначає кількість нових паролів, після закінчення цього числа користувач може використовувати старі паролі
Макс. термін дії пароля (Макс. срок действия пароля або Maximum Password Age) Зазначене в цьому параметрі число визначає інтервал часу, коли користувачу дозволяється пароль, перш ніж система зажадає його змінити. Значення 0 указує, що термін дії пароля не обмежений. Значення за замовчуванням — 42 дня. Значення можна змінювати в діапазоні від Про до 999 днів.
Мін. термін дії пароля (Мин. срок действия пароля абоMinimum Password Age) Значення цього параметра визначає інтервал часу, який повинен пройти після установки пароля, перш ніж користувачу буде дозволено змінити його. Значення за замовчуванням дорівнює 0, воно означає, що пароль можна змінювати негайно. Якщо ви зберігаєте історію паролів, цей параметр не повинен дорівнювати 0 Ви можете задати значення від 0 до 999 днів.. Встановлюйте цей параметр, щоб запобігти негайну зміну користувачем свого нового пароля на старий Мінімальний термін дії пароля повинен бути менше максимального.
Мінімальна довжина пароля (Минимальная длина пароля або Minimum Password Length) Параметр визначає мінімально припустиму кількість символів у паролі. Значення може змінюватися від 0 до 14 За замовчуванням значення дорівнює 0, що вказує на допустимість відсутності пароля
Пароль повинен відповідати вимогам складності(Пароль должен отвечать требованиям сложности або Passwords Must Meet Complexity Requirements) Параметр може приймати два значення: Включений(Enable) і Відключений (Disable) (значення за замовчуванням). Якщо установити значення Включене(Enable), усі паролі повинні відповідати заданій мінімальній довжині, відрізнятися від паролів збережених в історії, містити заголовні букви, цифри і знаки пунктуації та не повинні містити ім'я облікового запису чи ім'я користувача.
Зберігати паролі всіх користувачів у домені використовуючи оборотне шифрування(Хранить пароли всех пользователей в домене используя обратимое шифрование або Store Password Using Reversible Encryption For All Users In The Domain) Параметр може приймати два значення: Включений (Enable) і Відключений (Disable) (значення за замовчуванням). Параметр дозволяє Windows XP Professional зберігати зашифровані з застосуванням оборотного алгоритму паролі для всіх користувачів домена, наприклад для використання з протоколом Challenge Handshake Authentication Protocol (CHAP). Параметр доступний тільки, якщо ваш комп'ютер з Windows XP Professional входить у домен

 

Консоль ММС виводить діалогове вікно властивостей для обраного параметра.

На рис. 15.2 показане діалогове вікно властивостей для параметра Макс. термін дії пароля (Макс. срок действия пароля або Maximum Password Age).

Рис. 15.2. Діалогове вікно Властивості: Макс. термін дії пароля (Макс. срок действия пароля або Maximum Password Age Properties)

Ретельне планування і настроювання параметрів Політики паролів (Политика паролей або Password Policy) дозволяє поліпшити захист комп'ютера і знижує шанси неавторизованих користувачів одержати доступ до системи.

Настроювання Політики блокування облікових записів (Настройка Политики блокировки учетных записей або Account Lockout Policy)

Параметри Політики блокування облікових записів (Настройка Политики блокировки учетных записей або Account Lockout Policy) також дозволяють поліпшити захист вашого комп'ютера. Якщо політика блокування облікових записів не встановлена, неавторизований користувач може повторно намагатися отримати доступ до комп'ютера. Якщо ж ви задали параметри блокування облікових записів, система блокує обліковий запис користувача при виконанні умов, зазначених вами в Політиці блокування облікових записів (Account Lockout Policy).

Щоб отримати доступ до параметрів Політики блокування облікових записів (Account Lockout Policy), використовуйте оснащення Групова політика (Групповая политика або Group Policy) так само, як при настроюванні параметрів Політики паролів (Политика паролей або Password Policy). Поточні параметри політики блокування облікових записів відображаються в правій частині вікна консолі (рис. 15.3).

 

Рис. 15.3. Оснащення Групова політика ( Групповая политика або Group Policy) відображає параметри Політики блокування облікових записів (Account Lockout Policy)

Параметри Політики блокування облікових записів (Политика блокирования учетных записей або Account Lockout Policy) описані в таблиці

 

15.2.Таблиця 15.2. Параметри Політики блокування облікових записів

Параметр Опис
Блокування облікового запису (Блокировка учетной записи або Account Lockout Duration) Значення цього параметра визначає інтервал часу, протягом якого обліковий запис заблокований. Значення 0 вказує, що обліковий запис блокується доти, поки адміністратор не розблокує його. Ви можете ввести будь-як значення від 0 до 99999 хвилин (максимально можливе значення дорівнює 99999 хвилин і відповідає приблизно 69,4 дні).
Граничне значення блокування (Пороговое значение блокировки або Account Lockout Treshold) Задає кількість невдалих спроб входу в систему, після яких обліковий запис користувача блокується. Значення, рівне 0, указує, що обліковий запис не блокується незалежно від кількості невдалих спроб входу в систему. Ви можете задати будь-яке значення від 0 до 999.
Скидання лічильника блокування (Сброс счетчика блокировки або Reset Lockout Counter After) Значення, що вводиться в цьому параметрі, вказує інтервал часу в хвилинах, після закінчення якого лічильник невдалих спроб реєстрації буде очищений. Ви можете задавати значення від 1 до 99999 хвилин

 







Конфликты в семейной жизни. Как это изменить? Редкий брак и взаимоотношения существуют без конфликтов и напряженности. Через это проходят все...

Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычис­лить, когда этот...

ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...

Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...




Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:

©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.