نشرت تحت تصنيف ALL

Fine-Grained Passwords


 

في أنظمة السرفرات القديمة مثل 2003 – 2000  عندما تريد أن تطبق سياسة لكلمات المرور  أو سياسة Lock out  فإن تطبيقك لها من خلال Group Policy  يجعلها تطبق علي كامل Domain  و لكن هذا الأمر تغير حاليا مع ويندوز سيرفر 2008 حيث نستطيع الآن و بخاصية Fine-Grained Passwords   أن نطبق أكثر من سياسة أمنية لكلمة المرور أو لتعطيل الحساب  علي مستخدم كل علي حدة و ذلك في حدود Domain  واحد
 حيث تستطيع أن تسمح للمستخدمين ذوي الحسابات المحدودة أو التي ليست لها صلاحيات ادارية من استخدام كلمات مرور سهلة نسبيا  في حين تطبق سياسة كلمة المرور  الشاقة – المثالية كما سميناها – علي الحسابات الإدارية

 

و سوف نقوم بتطبيق  سياسة أمنية معتدلة نوعا ما علي مجموعة مستخدمين  كما تري بالجدول

Policy Name Policy Setting
Enforce password history 24 passwords remembered
Maximum password age 30 days
Minimum password age 1 day
Minimum password length 12 characters
Passwords must meet complexity requirements Disabled
Account lockout duration 0
Account lockout threshold 3
Reset account lockout counter after 30 minutes

 

ستحتاج لمراجعة الدرسين السابقين الخاصين بـ password policy و lock out  

افتح

 Active Directory users and computers

Active Directory Users and Computers

 

قم بإنشاء مجموعة جديدة داخل user  و قم بتسميتها كما تري

New Object - Group

اكتب في صندوق run

 ADSIEDIT.MSC

 
 
adsiedit.msc

 

في شاشة  adsi edit  اضغط connect to  ثم اضغط موافق ثم قم بفتح الشجرة  بالترتيب الآتي

 yourdomainname.com

DC=yourdomainname

DC=com

CN=System

CN=Password Settings Container

CN=Password Settings Container

 

 بالضغط باليمين علي CN=Password Settings Container  ثم اختر new object

 
Password Settings Container - New Object

اضغط علي msDC-PasswordSettings  ثم موافق

Create Object - msDS-PasswordSettings

اكتب SpecialAdmins في مربع  value

Create Object - msDS-PasswordSettings Value

اكتب 1

msDS-PasswordSettingsPrecedence

 

في قيمة تشفير الباسورد اكتب false

  1. msDS-PasswordReversibleEncryptionEnabledكما في الجدول السابق دع تاريخ كلمة المرور msDS-PasswordHistoryLength حتي 24

    msDS-PasswordHistoryLength

لن نحتاج msDS-PasswordComplexityEnabled  و لذلك فلتكن false

msDS-PasswordComplexityEnabled

اجعل طول الكلمة msDS-MinimumPasswordLength  يساوي 12

msDS-MinimumPasswordLength

عمرها msDS-MinimumPasswordAge   كما تري

msDS-MinimumPasswordAge

تعبت من الترجمة افهم انت بأه

msDS-MaximumPasswordAge

دي بأه ترجع لدرس lock out  يا مان مش هاشرح تاني

msDS-LockoutThreshold

نفس اللي فات

msDS-LockoutObservationWindow

msDS-LockoutDuration بردو نفسها


msDS-LockoutDuration

كده انتهينا اضغط علي CN=SpecialAdmins كما تري

msDS-PasswordSettings Properties

 

كما تري هذه هي الخصائص
msDS-PSOAppliesTo

لتطبيق السياسة هذه علي مستخدم اضغط علي  Multi-valued Distinguished Name With Security Principal Editor

ثم

 Add Windows Account

Multi-valued Distinguished Name With Security Principal Editor

هذه اذن أسهلها . تخير المجموعة التي أنشأناها و هي SpecialAdmins

Select Users, Computers, or Groups

اضغط علي Multi-valued Distinguished Name With Security Principal Editor

اضغط موافق  في شاشة  CN=SpecialAdmins Properties

msDS-PSOAppliesToSetting

 

 

انتهينا

 

الموضوع الأصلي

http://capitalhead.com/articles/step-by-step-guide-to-fine-grained-passwords-in-windows-server-2008.aspx

مراجع للشخص صاحب الموضوع قبل الترجمة

What is the function of the msDS-LockoutDuration element of the fine-grain account lockout policy?
http://www.ucertify.com/article/what-is-the-function-of-the-msds-lockoutduration-element-of-the-fine-grain-account-lockout-policy.html

AD DS Fine-Grained Password and Account Lockout Policy
http://technet.microsoft.com/en-us/library/cc770842.aspx

Active Directory Domain Services
http://technet.microsoft.com/en-us/library/cc770357.aspx

Windows Domain Password Policies
http://technet.microsoft.com/en-us/magazine/cc137749.aspx

 

 

نادر المنسي ” ترجمة و ترتيب”

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

رأيان على “Fine-Grained Passwords

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s