W naszej sieci przyda się dobrze skonfigurowana zasada haseł oraz blokowanie kont w przypadku podania zbyt dużej liczby błędnego hasła.
1.Konfigurowanie zasad haseł oraz blokady konta.
Edytujemy Default Domain Policy.
Ustawiamy max długość hasła w dniach oraz min. długość hasła.
Ustawimy również blokadę konta po 3 nieudanych próbach zalogowania.
Pojawi się informacja o zablokowaniu konta na 30 minut po 3 nieudanych próbach.
2. Zasady ustawienia haseł przy pomocy PSO:
Na początku musimy dodać grupę Domain Admins do kontenera Users.
Uruchamiamy ADSI Edit z Administrative Tools.
Klikamy prawym na ADSI Edit, wybieramy Connect to.
Uzupełniamy opcje w nowym oknie.
Przechodzimy do opcji, która jest zaznaczona na screenie: Password Settings Container.
Tworzymy nowy obiekt poprzez kliknięcie prawym na w/w opcję.
Rozpoczynamy tworzenie nowej zasady.
Nadajemy nazwę naszej zasadzie.
Ustawiamy poziom pierwszeństwa dla naszej zasady: 1 – najwyższy.
następnie ustawiamy False dla parametru szyfrowania odwracalnego.
Ustawiamy licznik ostatnich haseł, liczba oznacza ile ostatnich haseł system zapamiętuje.
Zapamiętamy 10 ostatnich haseł.
Wymusimy konieczność używania trudnych haseł.
Hasła będą musiały mieć min. 8 znaków.
Hasło nie może być zmieniane częściej niż co 1 dzień.
Parametr w formie: dd:hh:mm:ss.
Maksymalny okres ważności hasła ustawimy na 30 dni.
Liczba nieudanych logowań, która powoduje blokadę konta.
3 nieudane logowania w ciągu 30 minut spowodują zablokowanie konta
Zablokujemy konto na 30 minut przy 3 nieudanych logowaniach w ciągu ostatnich 30 minut.
Klikamy na More Attributes.
Dodajemy miejsce gdzie znajduje się grupa Domain Admins czyli Users.
Na koniec klikamy na Finish.
Przechodzimy do Active Directory Users and Computer, klikamy na menu View, następnie klikamy na Advanced Features. Przechodzimy do kontenera Usera, klikamy 2xlewym na konto Administrator, następnie przechodzimy na zakładkę Attribute Editor, klikamy na Filter o dolnej części następnie wybieramy opcję Constructed. Wyszukujemy opcję msDS-ResultantPSO
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).
