Expert Zone  (Farsi User Guide)  
Winteacher.com
Resource: Winteacher.com Published : November 2009

 

Granular Password Policies on Windows Server 2008 Part1

Granular Password Policies on Windows Server 2008 Part1

در این بخش یکی از موارد جدید را بر روی Server 2008 بررسی می کنیم .

بر روی Windows Server 2008 ما در Default Domain Policy مواردی را که داریم بر روی کل Domain اعمال می شود ازجمله Password Policy .

در اینجا ما می خواهیم که Default Policy را داشته باشیم و یک Policy را به یک سری Object های Domain نیز اضافه کنیم درواقع می خواهیم Multiple Password Policy داشته باشیم

یعنی Domain Password Policy بر روی کلیه افراد اعمال شود اما یک یا چند Password Policy جدید دیگر بجز آن بر روی یک سری از افراد اعمال شود .برای مثال ما Minimum Password Length

را بر روی Default Domain Policy داریم که 7 می باشد و ما در این مثال می خواهیم برای یک سری Object در Domain  این مقدار را تغییر دهیم برای مثال 12 قرار دهیم .

   Figure 1: Minimum Password Length Policy

Domain Functional Level

قبل از شروع باید Functional Level سرور را در حالت Windows Server 2008 قرار دهید .

 

در Windows Server 2008 برای شروع توسط دستور ADSIEdit.msc شما می توانید همانند شکل 2 از این Tools استفاده کنید .

سپس همانند شکل 3 به Domain  باید Connect شوید .

  

   Figure 2: ADSIedit.msc - connect to Domain - Step1

در مرحله بعد همانند شکل 3 گزینه System  سپس Password Settings Container را انتخاب کنید و بر روی آن New Object کنید  .

  

   Figure 3: ADSIedit.msc - Password Settings Container - Step2

بعد ار انجام مراحل بالا شما همانند شکل 4 یک Wizard دارید .

سپس Next را می زنیم .

 

   Figure 4: ADSIedit.msc - Password Settings Container - Wizard - Step1

همانند شکل 4  یر روی Next کلیک کرده سپس  سیستم به شکل 5 رجوع می کند

 

در این جا شما یک نام برای CN که اشاره می کند به نام Policy جدید شما را مشخص می کنید .

  

   Figure 5: ADSIedit.msc - Password Settings Container - Wizard - Step2

سپس همانند جدول زیر Wizard را مرحله به مرحله جلو می بریم.

 
 
Attribute Value Quick explanation
Cn Dev_OU_MinPWDLength(12) . . . This is the name of the policy. Try to come up with a naming convention for these policies if you will have lots of them.
msDS-PasswordSettingsPrecedence 10 This number is used as a ‘cost’ for priority between different policies in case a user is hit by multiple PSOs. Be sure to leave space below and above for future use. The stronger the PSO password settings are, the lower the ‘cost’ should be.
msDS-PasswordReversibleEncryptionEnabled False Boolean value to select if passwords should be stored with reversible encryption (usually not a good idea).
msDS-PasswordHistoryLength 25 How many previously used passwords should the system remember?
msDS-PasswordComplexityEnabled True Should the users use a complex password? (Boolean value)
msDS-MinimumPasswordLength 12 What should be the minimum number of characters in the user accounts password?
msDS-MinimumPasswordAge -864000000000 What is the minimum password age? (in this case 1 day) NB! Minus sign
msDS-MaximumPasswordAge -36288000000000
 
What is the maximum password age? (in this case 42 days) NB! Minus sign
msDS-LockoutTreshold 0 How many failed attempts before the user account will be locked?
msDS-LockoutObservationWindow -18000000000
 
After how long should the counter for failed attempts be reset? (in this case 6 minutes) NB! Minus sign
msDS-LockoutDuration -18000000000
 
For how long should the user account object be locked in case of too many bad passwords entered? (in this case 6 minutes) NB! Minus sign
 
 

در جدول بالا مرحله ای که به رنگ قرمز مشخص شده مرحله ای است که شما باید برای Password Policy جدید مشخص کنید تعداد Minimum Password Length را . که ما 12 قرار داده ایم

برای مشخص شدن کار مراحل را یکی یکی در زیر مرور می کنیم .

مراحل را در زیر مشاهده می کنید.

  

   Figure 6: ADSIedit.msc - Password Settings Container - Wizard - Step3 and Step4

 

  

   Figure 7: ADSIedit.msc - Password Settings Container - Wizard - Step5 and Step6

 

  

   Figure 8: ADSIedit.msc - Password Settings Container - Wizard - Step7 and Step8

 

  

   Figure 9: ADSIedit.msc - Password Settings Container - Wizard - Step9 and Step10

 

  

   Figure 10: ADSIedit.msc - Password Settings Container - Wizard - Step11 and Step12

بعد از پایان کار همانند شکل 11 شما گزینه Finish را انتخاب کنید .

  

   Figure 11: ADSIedit.msc - Password Settings Container - Wizard - finish

ADSIEdit Tool

در آخر همانند شکل زیر شما بر روی ADS در CN=System  در CN=Password Settings Container یک Policy حدید دارید همانند شکل 12.

  

   Figure 12: ADSIedit.msc - CN=System , CN=Password Settings Container

تا اینجا شما Policy جدید  برای Minimum Password Policy = 12  را ساخته اید .

در PART2 به شما نشان داده می شود که چگونه آن را به یک سری Object در ADS اعمال کنید برای مثال بر روی OU ها و یا User ها و....

برای دیدن PART 2 بر روی لینک زیر کلیک کنید .

Granular Password Policies on Windows Server 2008 Part2

Winteacher.com
Expert Zone  (Farsi User Guide)

LastUpdate:2009/11/1 - Release:1

Granular Password Policies on Windows Server 2008 Part1