پالسی تغییر رمز
با سلام خدمت همه Itpro ها
در شبکه مبتنی بر DC و ویندوز سرور 2003 می خواهیم پالسی را تعریف کنیم که رمز های کلاینت ها امنیت لازم را داشته باشد به عنوان مثال حداقل رمز 6 کاراکتر
4 پاسخ
در همون قسمت بالا یعنی
Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy
قسمت complex رو انتخاب کنید.
نتیجه اینکه کاربرا مجبورند کلمات خود را ترکیبی از حروف و عددو علامت قرار بدند، البته گزینه های دیگه ای هم هست.
1. توی همون مسیری که گفتم Password must meet complexity requirements رو Enable کنین تا کاربر مجبور بشه رمزش رو ترکیبی از عدد و حروف انتخاب کنه و نتونه پسورد ساده بذاره
2. برای این منظور این بار به این مسیر برین:
Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy
سپس به طور موقت مقدار Minimum password age رو روی 1 روز بذارین تا تمام کاربران در کمتر از یک روز آینده مجبور بشن پسوردشون رو عوض کنن و بر اساس پالیسی که توی مسیر بالا گفتم حتما Complexity داشته باشه، بعد از یک روز مجدد مقدار Minimum password age رو روی پیش فرض 0 بذارین تا دیگه کاربران مجبور نباشن هر روز رمزشون رو عوض کنن. با این کار در واقع کاربران با رمز قدیمی و فاقد Complexity مجبور میشن طی یک روز آینده حتما رمزشون رو به حالت Complex در بیارن، و بعدش دیگه نیازی نیست هر روز عوض کنن اون رو
خیلی ممنون دو تا سوال داشتم 1- اگر بخواهیم کاربر برای تغییر رمز از ترکیب حروف و اعداد استفاده نماید چه کنیم؟
2- کاربران فعلی که دارای رمز امنیت پایین هستند چگونه کاری کنیم که مجبور شوند رمز خود را تغییر دهند ؟
توی گروپ پالیسی های دومین برین به این مسیر:
Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy
سپس با انتخاب Minimum Password Length تعداد کاراکتری رو که مد نظرتون هست تعریف کنید