К основному контенту

AD windows Server 2008 (часть 1) - ADSI

Здесь описано как создать групповую политику паролей для группы на основе контейнера настройки паролей, как добавлять политику пароля и блокировки учетной записи дополнительно к существующей политике, которая задана на уровне домена по умолчанию.

Вообще стандартный метод это изменение политики на уровне домена, но не ниже.

Можно включить дополнительные параметры, но системную область можно только просматривать, по этому нужно использовать утилиту ниже.

image 

image

Все делается утилитой редактирования ADSI

image

Создаем объект в контейнере настроек паролей

image

Логические выражения указываются как обычно FALSE/TRUE время в днях часах минутах секундах 00:00:01:00. десятичные простыми цыфрами.

 

Cn PassPolAdmins Название политики. Старайтесь присваивать политикам понятные имена, если у вас их будет много.
msDS-PasswordSettingsPrecedence 10 Параметр, используемый в качестве стоимости или приоритета для различных политик на тот случай, если для одного пользователя настраивается несколько политик PSO. Чем выше приоритет у настройки пароля PSO, тем меньше значение этого параметра.
msDS-PasswordReversibleEncryptionEnabled False Булевое значение. Верно, если пароль хранится и использованием обратного шифрования (обычно очень полезно)
msDS-PasswordHistoryLength 32 Количество ранее использованных паролей, которое должны помнить система
msDS-PasswordComplexityEnabled True Булевое значение. Верно, если вы хотите, чтобы пользователь использовал сложный пароль
msDS-MinimumPasswordLength 16 Минимальное количество символов для пароля для учетной записи пользователя
msDS-MinimumPasswordAge -864000000000(9 нулей) Минимальное время жизни пароля (в этом случае 1). Не забудьте поставить знак минус.
msDS-MaximumPasswordAge -36288000000000(9 нулей) Максимальное время жизни пароля? (в этом случае 42 дня). Не забудьте поставить знак минус.
msDS-LockoutTreshold 30 Количество попыток ввода неверного пароля после которого учетная запись будет заблокирована
msDS-LockoutObservationWindow -18000000000(9 нулей) Через это время счетчик количества попыток ввода неверного пароля будет обнулен (в этом случае 6 минут). Не забудьте поставить знак минус.
msDS-LockoutDuration -18000000000(9 нулей) Как долго будет заблокирована учетная запись пользователя при вводе большого количества неверных паролей (в этом случае 6 минут). Не забудьте поставить знак минус.

далее в свойствах в выделенном пункте можно добавить группу на которую будет распространятся созданное правило.

image009
Ярлыки:

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Как узнать время включения/выключения компьютера.

Способов масса, одни из них: в журнале событий windows  выбрать eventlog, теперь в таблице легко найти события с кодами: 6005 - событие остановки eventlog - компьютер выключился 6006 - событие запуска eventlog - компьютер включился обычно эта служба запускается и остонавли во время включения/выключения компьютера, и пишет в журнале событий системы код события и время.
1 комментарий
Подробней...

Русская кодировка ASCII, ANSI и UTF-8, windows-1251 (CR, LF, CR LF)

Что нужно знать: Encoding – это кодировка для вывода данных (UTF-8, windows-1251) Line Endings – формат строк (CR, LF, CR LF) Byte Order Marker (BOM) – системная область в начале файла. LF – используется в UNIX вместе с кодировками UTF-8 или windows-1251 CR – используется в MAC системах. на сервере лучше использовать кодировку ANSI это и есть кириллица (Windows), символ занимает 1 байт (оптимизированный ASCII) UTF-8 может содержать заголовок BOM который содержит системную информацию, символ занимает 2 байта wysiwyg редакторы добавляют метатег в html страницы с кодировкой кирилицы. это не очень хорошо, если сервер настроен на UTF-8, в этой кодировке корректно работают некоторые библиотеки приложения и прочие
Отправить комментарий
Подробней...

Proxy list постоянный прокси анализатор

http://proxy-list.org/ru/index.php
Отправить комментарий
Подробней...