x
تبلیغات

امروزه با وجود ابزارها و بد افزارهای متعدد در خصوص هک کردن کلمه عبور، لزوم استفاده از کلمه عبور پیچیده در سازمان ها به یک امر اجتناب ناپذیر تبدیل شده است.

اغلب کاربران به دلیل سهولت در امر بخاطر سپاری، اقدام به استفاده از کلمات عبور بسیار ساده می نمایند، که این امر از لحاظ امنیتی می تواند چالش بر انگیز باشد. لذا باید سیاست هایی را اعمال نمود تا کاربران هنگام تغییر یا انتخاب کلمه عبور ملزم به انتخاب کلمه عبور پیچیده باشند.
این امر در شبکه های مبتنی بر Active Directory به سهولت قابل اجراست. در این مقاله قصد داریم روش کار را از طریق انجام تنظیمات ساده ای در Group Policy به شما آموزش دهیم.
ابتدا در Domain Controller اصلی، کنسول مدیریتی Group Policy را باز نمایید. در زیر نام دامنه خود یک GPO بنام Default Domain Policy وجود دارد که در واقع هنگام نصب Active Directory ایجاد شده و تمام تنظیمات پیش فرض از طریق این GPO بر روی کل دامنه اعمال می گردد. با توجه به اینکه سیاست انتخاب کلمه عبور پیچیده، سیاست کلی سازمان شما محسوب می شود، بهتر است تنظیمات مربوط به آن را همینجا انجام دهید ولی در صورت نیاز می توانید یک GPO جدید ساخته و تنظیمات را درون آن انجام دهید، چون ممکن است در آینده نیاز داشته باشید که بر روی برخی OU ها، سیاست های کلمه عبور دیگری تنظیم نمایید.
هم اکنون بر روی نام GPO کلیک راست نموده و از منوی باز شده Edit… را انتخاب کنید.

 

01 Requiring complex passwords in your network


سپس به مسیر زیر بروید:
Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy


02 Requiring complex passwords in your network

 

در اینجا می توانید علاوه بر تنظیم کلمه عبور پیچیده موارد مهم دیگری را نیز تنظیم نمایید:
1- Enforce password history:
تنظیم می کنید که کاربر تا چند کلمه عبور قبلی را نتواند به صورت تکراری استفاده کند.
2- Maximum password age:
حداکثر طول عمر کلمه عبور را تعیین می کند.
3- Minimum password age:
حداقل طول عمر کلمه عبور را تعیین می کند.
4- Minimum password length:
حداقل تعداد کاراکتری که کاربر برای کلمه عبور می بایست وارد کند.
5- Password must meet complexity requirements:
با انتخاب این گزینه، فعال کردن گزینه Define this policy setting و تغییر وضعیت به Enable، کاربران ملزم به استفاده از کلمات عبور پیچیده می شوند.

 

03 Requiring complex passwords in your network


پس از انجام تنظیمات بالا زمانیکه کاربران قصد تغییر کلمه عبور خود را داشته باشند در صورتی که از کلمه عبور ساده استفاده نمایند سیستم اجازه تغییر کلمه عبور را نداده و یک پیغام خطا به آن ها نمایش می دهد. 

 

04 Requiring complex passwords in your network