Expert Zone  (Farsi User Guide)  
Winteacher.com
Resource: Winteacher.com Published : November 2009

 

Granular Password Policies on Windows Server 2008 Part2

Granular Password Policies on Windows Server 2008 Part2

در بخش دوم ما باید New Password Policy مد نظر را که در PART1 ساخته ابم را به یک سری Object در ADS اعمال کنیم که می تواند OU و یا User ها باشد.

بر روی Windows Server 2008 توسط دستور ADSIEdit.msc بر روی Policy رفته که در PART1 ساخته ایم سپس Properties گرفته همانند شکل 1.

 

  

   Figure 1: ADSIEdit.msc - Minimum Password Length Policy

msDS-PSOAppliesTo

این Attribute برای مشخص کردن این می باشد که این Password Policy بر روی کدام Object ها می تواند اعمال شود .

این Attribute بعد از Properties گرفتن مشخص می شود .

همانند شکل 2 بر روی آن رفته سپس گزینه EDIT را زده .

 

  

   Figure 2: ADSIedit.msc - Minimum Password Length Policy Properties - msDS-PSOAppliesTo Attribute

سپس همانند شکل 3 می توانید DN یا Account های مد نظر را Add کنید DN برای آدرس دهی OU  و Account برای مشخص کردن User ها .

سپس همانند شکل زیر تک تک آنها را اضافه کنید در شکل 3 یک ou بنام Dev اضافه شده .

  

   Figure 3: Minimum Password Length Policy Properties - msDS-PSOAppliesTo Attribute - Adding OU and User

بعد از انجام مراحل بالا همانند شکل 4 شما موارد اضافه شده را مشاهده می کنید .

اگر به تک تک User ها اشاره کنید بهتر می باشد تا یک OU را کاملا معرفی کنید چون با این کار کل OU از این به بعد هر چی به آن اضافه شود این Policy بر آن اعمال می شود .

همانند شکل 4 مشاهده می کنید که تک تک User ها معرفی شده اند تا دارای Minimum Password length = 12 باشند.

 

 

   Figure 4: Minimum Password Length Policy Properties - msDS-PSOAppliesTo Attribute

سپس همانند شکل 5  بر روی Active Directory Users and Computers رفته و Account مورد نظر را Reset Password می کنیم تا تست کنیم که Policy اعمال شده با خیر.

البته Policy بر روی User ها اعمال می شود اما ممکن است زمان ببرد . برای Policy از Gpupdate /force استفاده کنید.

برای شروع تست همانند شکل 5 عمل کرده .

  

   Figure 5: Active Directory Users and Computers

برای تست یک Password  هفت رقمی مثل asd_123 را وارد می کنیم در Reset Password. چون 7 رقمی Default بر روی Domain می باشد .

 

  

   Figure 6: Active Directory Users and Computers - Reset Password

سپس همانند شکل 7 مشاهده می کنید که سیستم پیغام Password Error را می دهد به دلیل اینکه Minimum Password Length = 12 می باشد اما PWD شما 7 رقمی است.

در نتیجه مشاهده می کنید که New Minimum Password Policy شما بر روی Account اعمال شده .

  

   Figure 7: Active Directory Users and Computers - Reset Password - Password Policy Requirement Error

 

مشاهده می کنید که اینجا شما توانستید یک Minimum Password Length دیگر بجز آنکه برای Domain می باشد را تعریف کنید .

تذکر :  Default Minimum Password Policy در Domain Policy مساوی 7 است اما برای User های NEWUser  و Damon M در OU Dev این مقدار مساوی 12 می باشد.

  

Winteacher.com
Expert Zone  (Farsi User Guide)

LastUpdate:2009/11/1 - Release:1

Granular Password Policies on Windows Server 2008 Part2