Inhaltsverzeichnis:

Was ist das Kennworteinstellungsobjekt?
Was ist das Kennworteinstellungsobjekt?

Video: Was ist das Kennworteinstellungsobjekt?

Video: Was ist das Kennworteinstellungsobjekt?
Video: Aufbau einer Testumgebung mit Windows Server 2019 - Folge 32 - Password Settings Objects (PSO) 2024, März
Anonim

EIN Objekt für Passworteinstellungen (PSO) ist ein Active Directory Objekt . Dies Objekt enthält alle Passworteinstellungen die Sie im GPO Standarddomänenrichtlinie ( Passwort Geschichte, Komplexität, Länge usw.). Ein PSO kann auf Benutzer oder Gruppen angewendet werden.

In ähnlicher Weise können Sie sich fragen, wie erstelle ich ein Kennworteinstellungsobjekt?

So erstellen Sie ein PSO:

  1. Gehen Sie im ADAC zu System → Container für Passworteinstellungen.
  2. Klicken Sie mit der rechten Maustaste und wählen Sie Neu gefolgt von Passworteinstellungen.
  3. Geben Sie im angezeigten Fenster "Kennworteinstellungen erstellen" die erforderlichen Details ein, einschließlich Name, Rangfolge, Optionen für das Kennwortalter und mehr.

Wo wird die Domänenkennwortrichtlinie festgelegt? Die Kennwortrichtlinie des Domain Benutzerkonten ist in der Standardeinstellung konfiguriert Domain-Richtlinie . Passwortrichtlinien befinden sich im folgenden GPO-Abschnitt: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Konto Richtlinien -> Kennwortrichtlinie ; Doppelklicken Sie auf a Politik Einstellung, um es zu bearbeiten.

Wie erstelle ich diesbezüglich ein feinkörniges Passwort?

Zu schaffen eine neue feinkörnige Passwortrichtlinie Klicken Sie im Aufgabenbereich auf Neu und dann auf Passwort Einstellungen. Füllen Sie Felder auf der Eigenschaftenseite aus oder bearbeiten Sie sie, um schaffen eine neue Passwort Einstellungsobjekt. Die Felder Name und Vorrang sind erforderlich. Klicken Sie unter Direkt gilt für auf Hinzufügen, geben Sie group1 ein, und klicken Sie dann auf OK.

Wie wird die Passwortrichtlinie implementiert?

Hier sind einige der Passwortrichtlinien und Best Practices, die jeder Systemadministrator implementieren sollte:

  1. Erzwingen Sie die Richtlinie für den Kennwortverlauf.
  2. Richtlinie zum Mindestalter für Passwörter.
  3. Richtlinie für das maximale Kennwortalter.
  4. Richtlinie zur Mindestkennwortlänge.
  5. Passwörter müssen die Richtlinie für Komplexitätsanforderungen erfüllen.
  6. Passwort zurücksetzen.
  7. Verwenden Sie starke Passwörter.

Empfohlen: