Налаштування політики паролів в active directory використовуючи gpo, замітки it інженера
Найпростішим способом налаштувати вимоги до політики паролів в Active Directory є використання оснастки mmc «Управління груповою політикою». Для цього нам необхідно на контролері домену виконати наступну послідовність дій: Пуск - Адміністрування - Управління груповою політикою
Налаштувати політику паролів в Active Directory можна тільки в Default Domain Policy. Така особливість, використання інших спеціально створених для цього політик вам не допоможе, майте це на увазі.
Виділимо Default Domain Policy і натиснемо праву кнопку миші Змінити.
у вікні зліва ви можете змінити:
- політику паролів
- Політику блокування облікового запису
Налаштування політики паролів
У даній секції ви можете налаштувати:
- Журнал паролів
- Максимальний термін дії пароля
- Мінімальну довжину пароля
- Мінімальний термін дії пароля
- Вимога до складності пароля
- Зберігати паролі, використовуючи зворотне шифрування
Налаштування політики блокування облікового запису
Доступно три варіанти настройки блокування облікового запису і час до скидання блокування:
- Час до скидання лічильника блокування
- Граничне значення блокування
- Тривалість блокування облікового запису
Після внесення змін до GPO, політики Default Domain Policy. необхідно почекати деякий час, поки на клієнті відбудеться застосування змін GPO. Як правило на клієнта політики транслюються раз о четвертій годині, на сервера відразу ж. Для прискорення застосування політик рекомендується на клієнті використовуючи інтерфейс командного рядка виконати gpupdate / force і перезавантажитися.