Un altre dels afegits a AD DS fet a Windows Server 2008 és la capacitat d’implementació granular de directives a través d’un sol domini. Abans això només era una opció d’utilitats de tercers instal·lades als DC’s del bosc. Des de Windows Server 2008, R2 i ara 2012, els administradors poden definir quins usuaris tenen directives de contrasenya més complexes i quins seran capaços d’emprar directives mes indulgents.
Cal que entenem alguns punts clau quant aquesta tecnologia abans d’implementar-la, com poden ser:
- Nivell de domini deu ser 2008, 2008 R2 o 2012.
- Les directives de contrasenyes precises guanyen davant la directiva de contrasenyes del domini.
- Les directives de contrasenya poden aplicar-se a grups, però han d’esser grups globals de seguretat.
- Les directives granulars de contrasenya aplicades a un usuari sempre guanya a la configuració aplicada a un grup.
- Els objectes de configuració de contrasenya (PSOs) són emmagatzemats al contenidor de Configuració de contrasenyes d’AD (el qual és: CN=Password Settings Container,CN=System,DC=NOMDOMINI,DC=ELQUESIGA).
- Només un joc de directives de contrasenya pot aplicar-se-li a un usuari. Si hi ha múltiples directives a aplicar, la de precedència més baixa s’aplica.
Si volem crear una directiva de contrasenya personalitzada per un usuari específic, hem de crear un PSO emprant ADAC (Abans calia ADSIEdit).
- Obrim ADAC
- Anem a l’arrel –> Sistema –> Contenidor de Configuracions de contrasenya.
- Sota Tasques, Seleccionem Nova –> Configuració Contrasenya.
- Introduïm la informació al quadre de diàleg. (Veure Taula)
- Clic D’acord i es crearà el PSO.
| Atribut | Descripció | Exemple |
| Nom | Nom únic de la directiva | Directivapersonal |
| Precedència | Prioritat de la directiva. Quan més baix el nombre més precedència. | 20 |
| Exigir llargària mínima contrasenya | Obliga a una llargària mínima de caràcters a la contrasenya. | 8 |
| Exigir Historial de contrasenyes: Nombre de contrasenyes recordades | Nombre de contrasenyes que recorda el sistema. | 30 |
| Les contrasenyes deuen acomplir els requeriments de complexitat | La directiva que estableix la complexitat de contrasenya està habilitada. (Obliga als usuaris a introduir una combinació de nombres, minúscules, majúscules i caràcters especials) | Casella d’opció marcada. |
| Exigir vigència mínima de contrasenya: L’usuari no pot canviar-la abans de (dies) | Dies mínims que hi ha que esperar per poder canviar la contrasenya. | 1 |
| Exigir vigència màxima de contrasenya: L’usuari deu canviar-la dins de (dies) | Dies màxims en què una contrasenya és vàlida. | 60 |
| Exigir directiva de bloqueig de compte: nombre d’intents erronis d’inici de sessió permesos | Nombre d’intents de contrasenya invàlida abans de bloquejar-se el compte. | 5 |
| Exigir directiva de bloqueig de compte: Reinicia el compte d’intents erronis d’inici de sessió després de (minuts) | Temps (minuts) que passarà per a reiniciar el compte d’intents invàlids de contrasenya. | 60 |
| El compte es bloquejarà | Temps (minuts) durant el qual el compte romandrà bloquejat. | 30 |
| Directament s’aplica | Usuari o grup d’usuaris als quals s’aplica el PSO. | Seleccionat des de l’AD. |
Cap comentari:
Publica un comentari a l'entrada