Wachtwoordverloopbeleid lokale of domeinmodus configureren

Wachtwoordverloopbeleid lokale of domeinmodus configureren

Wanneer we in veel gevallen gebruikers beheren via de active directory of Active Directory, moeten we een datum vaststellen waarop we de toegang tot bepaalde gebruikers moeten beperken vanwege het beveiligingsbeleid van de organisatie. Ook de verplichting om het wachtwoord te wijzigen omdat ze een specifieke geldigheid hebben en de wachtwoorden van tijd tot tijd moeten worden gewijzigd.

Waarom vervaldatums voor wachtwoorden instellen?De belangrijkste reden waarom we een bepaalde datum kunnen instellen waarop een account de toegang verliest via het wachtwoord en moet worden gewijzigd, kan verschillende redenen hebben, zoals:

  • Tijdelijke gebruikers.
  • Gebruikers die hun studiepraktijken in het bedrijf uitvoeren.
  • Gebruikers van wie het contract afloopt en vanwege HR-orders wordt verzocht om de deactivering van het account binnen een bepaalde periode.
  • Gebruikers testen.
  • Beveiligingscontrole om de vernieuwing van de toegangswachtwoorden van bepaalde gebruikers van tijd tot tijd te vernieuwen.

Onthoud dat binnen de goede praktijken die we in de organisatie moeten implementeren, het raadzaam is om het wachtwoordverloopbeleid niet uit te schakelen voor beveiligings- en informatie-integriteitsproblemen.
We hebben twee opties om het verloopbeleid van een wachtwoord in Windows Server 2016 of Windows Server 2021-2022 te wijzigen, en dit zijn:

DomeinbeleidZe zijn van toepassing wanneer de computer is opgenomen in een bedrijfsdomein met Domain Controller Windows Server.
Lokaal beleidIs van toepassing wanneer ons team zich niet in een domein maar in een werkgroep bevindt of lokaal wordt beheerd.

Vervolgens zullen we zien hoe u een wachtwoord kunt wijzigen of de vervaldatum van een wachtwoord kunt wijzigen in Windows Server2021-2022 of 2016.

1. Beleid voor het verlopen van wachtwoorden met lokaal beleid in Windows Server


Om toegang te krijgen tot de configuratie van het wachtwoordbeleid, gaan we het volgende proces uitvoeren:

Stap 1
We gaan de groepsbeleid-editor of gpedit in met behulp van deze opties:

VERGROTEN

Stap 2
Daar moeten we de volgende route volgen:

  • Richtlijn lokale teams
  • Apparatuur instellen
  • Windows-instellingen
  • Veiligheidsinstellingen
  • Accountbeleid
  • Wachtwoordbeleid

Stap 3
Zoals we in deze route kunnen zien, vinden we alle parameters die verband houden met de uitgif.webpte van wachtwoorden in Windows Server. Deze parameters zijn:

Bewaar wachtwoorden met omkeerbare coderingDit type configuratie is gerelateerd aan toepassingen die protocollen gebruiken waarvoor kennis van het wachtwoord van de gebruiker nodig is om te verifiëren.
Wachtwoordgeschiedenis afdwingenMet behulp van deze parameter kunnen we bepalen hoeveel nieuwe wachtwoorden aan een bepaalde gebruiker kunnen worden gekoppeld voordat er weer een oud wachtwoord kan worden toegekend.
Wachtwoord moet voldoen aan complexiteitsvereistenBepaalt hoe wachtwoorden moeten worden vastgesteld met bepaalde complexiteits- en beveiligingsparameters zoals een combinatie van symbolen, cijfers, hoofdletters, enz.
Minimale wachtwoordlengteHiermee kunnen we het minimum aantal tekens definiëren dat het wachtwoord zal bevatten.
Maximale geldigheid van het wachtwoordVia deze optie kunnen we het aantal dagen definiëren dat we een wachtwoord kunnen gebruiken voordat Windows Server ons vraagt ​​om het te wijzigen.
Minimale geldigheid van het wachtwoordMet dit alternatief kunnen we het aantal dagen definiëren dat een wachtwoord kan worden gebruikt voordat het door de gebruiker wordt gewijzigd.

Vanaf dit punt kunnen we definiëren welke parameters we willen configureren met betrekking tot gebruikerswachtwoorden, waarbij we het belang onthouden van het handhaven van een beveiligingsbeleid voor onze computers.

2. Beleid voor het verlopen van wachtwoorden met domeinbeleid in Windows Server

Stap 1
Om toegang te krijgen tot de editor voor domeinwachtwoordbeleid, gaat u naar het menu "Beheerderstools" van de server en selecteert u de optie "Groepsbeleidsbeheer".

VERGROTEN

Stap 2
Het volgende venster wordt weergegeven:

Stap 3
Daar zullen we het forest weergeven, dan het domein en we zullen met de rechtermuisknop op Standaard domeinbeleid klikken.

Stap 4
We selecteren de optie "Bewerken" en het volgende venster wordt geopend:

Stap 5
Daar gaan we naar de volgende route:

  • Beleid Standaard domeinbeleid
  • Apparatuur instellen
  • richtlijnen
  • Windows-instellingen
  • Veiligheidsinstellingen
  • Accountbeleid
  • Wachtwoordbeleid

Stap 6
Zoals we kunnen zien, hebben we dezelfde opties als in de lokale richtlijnen, het enige verschil, en het is het belangrijkste, is dat als we het lokale beleid openen met ons team in een domein, we geen wijzigingen kunnen aanbrengen in de richtlijnen ( Alleen lokaal) in plaats van een computer in een domein die deze optie gebruikt als we beleidsaanpassingen kunnen maken.

Stap 7
Als we bijvoorbeeld de optie Maximale geldigheid van het wachtwoord, die voor goede praktijken 42 dagen is, willen bewerken en we laten het op nul (0) dagen, dan zien we hoe automatisch het beleid wordt opgesteld waarin het wachtwoord nooit verloopt:

3. Het beheerderswachtwoord wijzigen in Windows Server


Een van de opties die we hebben als we bij het configureren van een wachtwoord in Windows Server het wachtwoord zijn vergeten, kunnen we het wachtwoord opnieuw instellen en opnieuw configureren.

Stap 1
De eerste stap is het invoeren van de serverbeheerder. Daarna kiezen we de optie "Extra" en klikken vervolgens op "Active Directory: gebruikers en computers".

Stap 2
Het volgende is om het pad van "Gebruikers" of "Gebruikers" in het linkerdeelvenster te vinden. Daar zullen we de gebruiker kiezen aan wie we het wachtwoord willen resetten, we klikken er met de rechtermuisknop op en we zullen de optie "Wachtwoord opnieuw instellen" kiezen:

VERGROTEN

Stap 3
We zullen zien dat er een nieuw venster verschijnt om het nieuwe wachtwoord in te stellen. We kunnen ook de optie "Deblokkeren van de gebruikersaccount" activeren als een account is geblokkeerd door meerdere keren een verkeerd wachtwoord in te voeren.

Stap 4
Nadat we op Accepteren hebben geklikt om de wijzigingen toe te passen, zien we dat het ons waarschuwt dat een wachtwoordwijziging correct is doorgevoerd.

Zoals we kunnen zien, hebben we twee alternatieven (lokaal en domein) om het wachtwoordbeleid voor toegang tot onze servers met Windows Server te wijzigen. Maar laten we er rekening mee houden dat elke wijziging die we aanbrengen in het wachtwoordbeleid, rechtstreeks de veiligheid van het systeem beïnvloedt en gevaar kan lopen als deze parameter onjuist wordt gemanipuleerd.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Xiaomi Mi Box S . resetten
2
post-title
Python - Constructeurs
3
post-title
Hoe Kali Linux op VirtualBox te virtualiseren en te installeren?
4
post-title
Android SDK installeren op Windows 10
5
post-title
HTML5 - Clipmethode

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -