GNU/Linux >> Belajar Linux >  >> Linux

Ubah kebijakan kata sandi di Windows Active Directory Group Policy Manager

Dasar-dasar Kebijakan Grup Direktori Aktif

Bagian berikut menjelaskan beberapa konsep Microsoft® Windows® Active Directory®.

Layanan Domain Direktori Aktif

Active Directory adalah alat manajemen domain Microsoft. Ini menyediakan fungsi otentikasi dan kerangka kerja untuk layanan serupa lainnya. Direktori itu sendiri menggunakan database LDAP yang berisi objek jaringan.

Unit organisasi

Unit organisasi (OU) memungkinkan Anda mengelompokkan sumber daya dalam domain ke dalam subset untuk tujuan keamanan dan otorisasi. OU memberikan batas keamanan pada hak istimewa dan otorisasi yang lebih tinggi dan tidak membatasi replikasi objek Direktori Aktif. Anda tidak boleh menggunakan OU untuk menerapkan dan membatasi keamanan dan peran di antara grup, tetapi Anda dapat menggunakan domain untuk mengontrol replikasi.

Objek

Segala sesuatu dalam Active Directory disimpan sebagai objek. Anda juga dapat mendefinisikan kelas sebagai tipe objek dalam skema. Active Directory berisi informasi lokasi pada objek yang disimpan di database, tetapi Active Directory menggunakan Domain Name System (DNS) untuk menemukan pengontrol domain. Kelasnya mendefinisikan atribut suatu objek.

Pengelola Kebijakan Grup

Manajer Kebijakan Grup (GPM) di Windows Server® adalah database kebijakan yang dikonfigurasi khusus yang disiapkan sebagai OU. Gunakan GPM untuk menetapkan izin pengguna dan grup serta parameter operasi yang Anda berikan untuk sumber daya atau fungsi tertentu.

Untuk informasi lebih lanjut tentang Grup Direktori Aktif, lihat (Dasar-dasar Kebijakan Grup di Direktori Aktif)[/support/how-to/group-policy-fundamentals-in-active-directory/)

Perbarui kebijakan sandi untuk akun pengguna

  1. Untuk membuat Kebijakan Grup sandi, buka Pengelola Server dan, di bawah Alat , pilihKebijakan Keamanan Lokal .

  2. Di panel sebelah kiri, luaskan Kebijakan Akun dan klik Kebijakan Sandi di bawah Setelan Keamanan bagian.

  3. Panel sebelah kanan menampilkan pilihan yang berbeda untuk mengatur persyaratan kompleksitas kata sandi untuk membuat kata sandi baru. Pilihannya meliputi:

    • Terapkan Riwayat Sandi

    • Usia Sandi Maksimum

    • Usia Kata Sandi Minimum

    • Panjang Kata Sandi Minimum

    • Sandi harus memenuhi persyaratan kerumitan

    • Simpan sandi dengan menggunakan enkripsi yang dapat dibalik

    Anda dapat mengonfigurasi setiap kebijakan ini untuk persyaratan yang berbeda. Klik kebijakan untuk menampilkan jendela dengan Setelan dan Jelaskan tab.

Kebijakan kompleksitas sandi

Jika kebijakan kompleksitas sandi diaktifkan, sandi harus memenuhi persyaratan minimum berikut:

  • Jangan memuat nama akun pengguna atau bagian dari nama lengkap pengguna yang melebihi dua karakter berurutan.

  • Panjangnya minimal enam karakter.

  • Berisi karakter dari tiga dari empat kategori berikut:

    • Karakter huruf besar bahasa Inggris (A sampai Z)

    • Karakter huruf kecil bahasa Inggris (a sampai z)

    • Basis 10 digit (0 hingga 9)

    • Karakter non-abjad (misalnya, !, $, #, %)

Saat Anda mengubah atau membuat sandi, persyaratan kompleksitas akan diberlakukan.

Secara default, kebijakan kompleksitas sandi diaktifkan pada pengontrol domain dan dinonaktifkan pada server yang berdiri sendiri.

Catatan: Komputer anggota mengikuti konfigurasi pengontrol domain mereka secara default.


Linux

  1. Setel ulang kata sandi pengguna Direktori Aktif

  2. Melewati Hash dengan Remote Desktop

  3. Bagaimana cara mengubah direktori di Git Bash dengan Git untuk Windows?

  1. Kebijakan Grup Lokal Windows

  2. Memulihkan kata sandi Windows 10 saat partisi hanya-baca

  3. Apa yang setara dengan Active Directory di Linux

  1. 9 Pengelola Kata Sandi Lintas-Platform Terbaik

  2. Dasar-dasar Kebijakan Grup di Active Directory

  3. Memastikan file baru dalam direktori milik grup