Облікові записи дозволити використання порожніх паролів тільки при консольному вході (windows)

Описано рекомендації, розташування, значення і міркування безпеки для параметра політики безпеки Облікові записи: дозволити використання порожніх паролів тільки при консольному вході.

Довідкові матеріали

До пристроїв, що знаходяться в фізично незахищених місцях, завжди повинні примусово застосовуватися політики надійних паролів для всіх локальних облікових записів користувачів. В іншому випадку будь-яка людина, що має фізичний доступ до пристрою, зможе увійти в систему за допомогою облікового запису користувача, що не має пароля. Це особливо важливо для портативних пристроїв.

Якщо цей параметр безпеки застосовується до групи "Всі", ніхто не зможе увійти в систему через служби віддалених робочих столів.

Можливі значення

необхідність перезавантаження

Ні. Зміни цієї політики вступають в силу без перезавантаження пристрою після їх локального збереження або поширення через групову політику.

Питання, що стосуються конфліктів політик

Політика, яка поширюється через GPO, має пріоритет над локально налаштованим параметром політики на комп'ютері, що входить до складу домену. Для визначення мінімальної довжини пароля на контролері домену слід використовувати оснастку "Редагування ADSI" або команду dsquery.

групова політика

Цей параметр політики можна налаштувати за допомогою консолі управління груповими політиками (GPMC) і поширювати через об'єкти групової політики (GPO). Якщо ця політика відсутня в що постачається об'єкті GPO, її можна налаштувати на локальному пристрої за допомогою оснастки "Локальна політика безпеки".

міркування безпеки

У цьому розділі описується, яким чином зловмисник може скористатися компонентом або його конфігурацією, як застосувати заходи протидії і які можливі негативні наслідки реалізації цих заходів.

уразливість

заходи протидії

Увімкніть параметр Облікові записи: дозволити використання порожніх паролів тільки при консольному вході.

Можливі наслідки

Ні. Це конфігурація за замовчуванням.