x
تبلیغات

 

Fine-Grained Password and Lockout Policy قابلیتی است که مایکروسافت برای اولین بار در سرویس Active Directory Domain Services و یا به اختصار ADDS ارائه شده در Windows Server 2008، معرفی نموده است (به منظور استفاده از این قابلیت، Domain Functional Level موجود می بایست حداقل Windows Server 2008 باشد.).

 

سناریوهای متعددی وجود دارد که استفاده از Fine-Grained Password and Lockout Policy می تواند باعث ارتقاء توان امنیتی شبکه مبتنی بر دامین گردد.

 

در قسمت دوم از این سری مقالات، همانطور که وعده داده بودیم، مطالبی را در راستای درک بهتر Password Setting Objectها عرض خواهیم کرد. با ما همراه باشید...

 

تنظیمات صورت گرفته بر روی قابلیت Fine-Grained Password and Lockout Policy دقیقا همان سیاست های ارائه شده در دو قسمت Password Policy و Lockout Policy موجود در یک GPO می باشد؛ با این تفاوت که این تنظیمات جزئی از Group Policy نیستند! از این رو این تنظیمات مانند دیگر سیاست های مرتبط با Group Policy اعمال نمی گردند. در مقابل، به منظور پیاده سازی این قابلیت و تنظیمات مرتبط با آن، از Objectهای خاصی در Active Directory استفاده می شود. در ادامه به Objectهای مرتبط با این قابلیت اشاره شده است:

 

• Password Setting Container: این کانتینتر که به صورت خودکار در زیر مجموعه کانتینر System وجود دارد و به اختصار PSC نامگذاری می شود، حاوی Password Settings Objectهای تعریف شده از سوی مدیر شبکه می باشد. به شکل زیر نگاه کنید:

 

1

 

نکته: توجه داشته باشید که به منظور توانایی در مشاهده کانتینتر فوق، می بایست رخداد زیر در کنسول Active Directory Users and Computers، به وقوع پیوسته باشد:

 

2

 

توجه داشته باشید که امکان حذف PSC وجود ندارد. به شکل زیر نگاه کنید:

 

3


• Password Settings Object و یا به اختصار PSO:
این Object حاوی تنظیمات مرتبط با سیاست های رمز عبور و لاک شدن حساب کاربری می باشد. در این Object می توانید حساب های کاربری که مایلید سیاست های مورد نظرتان اعمال گردند، مشخص کنید و علاوه بر این، می توانید اولیت اعمال این تنظیمات را در صورت مرتبط نمودن چندین PSO به یک حساب کاربری، مشخص کنید. توضیح در خصوص چگونگی مدیریت این تنظیمات، در مقالات آتی خواهد آمد.

نکته: شما می توانید یک یا چند PSO در دامین خود ایجاد کنید و هر PSO حاوی سیاست های رمز عبور و لاک شدن حساب های کاربری مختص به خود می باشد. هر PSO می تواند به گروه (ها) و یا کاربر (هایی) که از سوی مدیر شبکه مشخص می گردد، مرتبط شده و بر روی آنها اعمال گردد. اعمال PSO بر روی یک گروه بهتر از اعمال آن بر روی کاربر می باشد و دلیل این اقدام نیز مدیریت راحتر استفاده از این قابلیت است.

 

در قسمت سوم از این سری مقالات، به مفاهیم مرتبط با اولویت اعمال PSOها و چگونگی بررسی نتیجه اعمال آنها، مطالبی را خدمت شما علاقمندان عرض خواهیم کرد. با ما همراه باشید...

 

 

 

لینک های مرتبط با این مقاله:

 

  1. پیکربندی قابلیت Fine-Grained Password and Lockout Policy – (قسمت اول)