تو این اموزش می خوام طریقه پیاده سازی ویژگی Fine Grained Password Policy رو بهتون اموزش بدم ، این ویژگی زمانی کاربرد دارد که مجبور هستیم برای کاربران مختلف password policy های متفاوتی قرار بدهیم. مثلا بنا به قوانین سازمان ما مجبور هستیم حداقل کاراکتر پسورد کاربران معمولی را 7 کاراکتر و برای مدیران 9 کاراکتر به بالا قرار بدهیم برای پیاده سازی موضوع فوق باید از ویژگی Fine Grained Password Policy استفاده کنیم ، فقط یه نکته میمونه که این ویژگی در ویندوز 2008 به بعد قابل پیاده سازی می باشد
قبل از شورع تنها کاری که باید انجام بدیم اینه که یه گروه درست کنیم و کاربرانی که میخواهیم به آن ها password policy بدهیم عضو این گروه قرار دهیم ، وارد کسنول ADSI Edit می شویم از مسیر زیر:
Administrative tools – ADSI Edit
بعد از اینکه وارد کنسول ADSI Edit شدید بر روی گزینه connect to کلیک می کنیم
در صفحه بعد نام دامین خود را وارد می کنیم سپس ok می کنیم.
سپس وارد مسیر زیر می شویم:
DC=ITPRO,DC=local-CN=system-password policy setting
وارد این قسمت شده سپس راست کلیک می کنیم و گزینه new و سپس object را انتخاب می کنیم ، شکل زیر نمایش داده می شود که بر روی گزینه next کلیک می کنیم.
در صفحه بعد باید یک نام قرار دهیم و سپس بر روی next کلیک می کنیم.
در صفحه بعد باید اولویت را مشخص کنیم که عدد 1 را تایپ می کنیم.
در صفحه بعد باید password reversible encryption را مشخص کنیم که عبارت false تایپ می کنیم.
در صفحه بعد باید password history را مشخص کنیم که بستگی به خودتان دارد می توانید عدد مورد نظر را مشخص کنید که من در اینجا عدد 15 را وارد می کنم.
در صفحه بعد مشخص می کنیم ویژگی password complex فعال باشد یا خیر که برای فعال کردن عبارت true را تایپ می کنیم
در صفحه minimum password length باید طول پسورد را مشخص کنیم مثلا عدد 9 را تایپ می کنیم.
در صفحه بعد باید minimum password age را مشخص کنیم باید فرمت آن به این صورت باشد: 2:00:00:00
در صفحه بعد maximum password policy را مشخص کنیم اگر عبارت never را تایپ کنیم پسورد expire نمی شود در غیر این صورت باید به این صورت تایپ شود 30:00:00:00
در این صفحه باید lockout threshold را مشخص کنیم که بیانگر این است که کاربر بعد از چند دفعه اشتباه تایپ کردن پسورد اکانت ان غیر فعال شود
در صفحه بعد عبارت observation windows for lockout for user accounts مشخص می کند که در چه بازه زمانی می تواند پسوورد اشتباه را تایپ کند
درصفحه lockout duration مشخص می کنیم که اکانت در چه مدتی غیر فعال باشد
سپس بر روی finish کلیک می کنیم ، از فایل ساخته شده properties می گیریم به در صفحه باز شده گزینه msDS-PSOApplies to را انتخاب می کنیم و گزینه edit را انتخاب می کنیم و گزینه add windows account را انتخاب می کنیم و گروه مورد نظر را انتخاب می کنیم
موفق باشید
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود