tings Precedence: 1 - означає, що цей об'єкт PSO отримає найвищий рівень пріоритету, оскільки його значення найближче до одиниці (Ріс.6.24).
Ріс.6.24 - СN створюваного об'єкту і параметр msDS-Password Settings Precedence
Параметр msDS-Password Reversible Encryption Enabled: False - пароль не буде зберігатися з використанням оборотного шифрування
Параметр msDS-Password History Length: 30-користувач не зможе повторно використовувати останні 30 паролів (Ріс.6.25).
Ріс.6.25 - Параметри ms DS-Password Reversible Encryption Enabled і msDS-Password History Length
- Параметр msDS-Password Complexity Enabled: True - включає правила складності паролів.
Параметр msDS-Minimum Password Length: 15 - встановлює мінімальну довжину пароля не менше 15 символів (Ріс.6.26).
Ріс.6.26 - Параметри msDS-Password Complexity Enabled і msDS-Minimum Password Length
- Параметр msDS-MinimumPasswordAge: 1:00:00:00 - що означає, що користувач не може змінити свій пароль протягом одного дня після попередньої зміни (часовий період задається у форматі d: hh: mm: ss (дня, години, хвилини, секунди)).
Параметр Maximum Password Age: 45:00:00:00 - пароль необхідно змінювати кожні 45 днів (Ріс.6.27).
Ріс.6.27 - Параметр msDS-Minimum Password Age і Maximum Password Age
- Параметр insDS-LockoutThreshold: 3 - після п'яти помилок входу протягом інтервалу часу, зазначеного наступним атрибутом, обліковий запис користувача блокується.
Параметр msDS-Lockout Obsewation Window: 0:01:00:00 - після п'яти помилок входу (як зазначено попереднім атрибутом) протягом однієї години обліковий запис блокується (Ріс.6.28).
Ріс.6.28 - Параметр insDS-Lockout Threshold і ms DS-Lockout Obsewation Window
- Параметр ms DS-Lockout Duration: 1:00:00:00 - обліковий запис блокується протягом одного дня або до ручного зняття блокування. Варто відзначити, що значенням 0 задають блокування облікових записів доти, поки вони не будуть розблоковані адміністратором (Ріс.6.29).
Ріс.6.29 - Параметр msDS-Lockout Duration
Всі вище перераховані атрибути є обов'язкові. Для того, щоб отконфигурировать додаткові атрибути клацаємо кнопку Next на сторінці атрибута msDS-Lockout Duration і в Обнова вікні клацаємо кнопку More Attributes, а потім у вікні, cn=PSO Heads of departments в поле Edit Attributes вводимо CN=Heads of departments, DC= RGCenter, DC=Gonchar, DC=com і клацаємо ОК (Ріс.6.30).
Ріс.6.30 - Налаштування додаткового атрибута
Клацаємо кнопку Finish для завершення процесу створення об'єкта PSO, після чого створений об'єкт додатися в контейнер PSC (Ріс.6.31)
Ріс.6.31 - Створений об'єкт PSO
Аналогічним чином створюємо необхідні політики безпеки для кожної з груп.
7.Развертиваніе служби полегшеного доступу до каталогів (AD LDS)
.1 Загальні відомості
