три (Effective Setting) . Графа
Локальні параметри (Local Setting) відображає параметри локальної політики. Графа
Діючі параметри (Effective Setting) відображає параметри політик, застосовані на даному локальному комп'ютері.
4.
Якщо Ви зіткнулися з конфліктами політик, переглянете розділи В« У якому порядку застосовувати кілька політик? В»іВ« Коли застосовуються групові політики? В»Глави 4.
Налаштування політик облікових записів
Як Ви дізналися з попереднього розділу, існує три типи політик для управління обліковими записами: політики паролів, політики блокування облікових записів і політики Kerberos. Наступний розділ описує настройку кожної з цих політик. <В
Малюнок 8-4. Локальні політики відображають як діючі параметри, так і локальні параметри.
Налаштування політик паролів
Політики паролів контролюють безпеку паролів і вони включають таке:
•
Вимагати не повторюваності паролів
•
Максимальний термін дії паролів
•
Мінімальний термін дії паролів
•
Мінімальна довжина пароля
•
Пароль повинен відповідати вимогам складності
•
Зберігати паролі всіх користувачів в домені, використовуючи оборотне шифрування
Використання цих політик описано в наступних розділах.
Вимагати неповторяемости паролів
Політика В«Вимагати неповторяемости паролів В»визначає, як часто старі паролі можуть бути використані повторно. За допомогою цієї політики Ви можете спонукати користувачів до вибору паролів, що не входять в загальновідомий набір. Windows 2000 може зберігати до 24 паролів для кожного користувача, але за замовчуванням зберігає в історії паролів тільки один.
Щоб вимкнути цю функцію, встановіть розмір історії паролів рівним нулю. Щоб включити - встановіть довжину історії паролів використовуючи поле В«збережених паролівВ». У цьому випадку Windows 2000 відстежуватиме старі паролі за допомогою історії паролів, яка унікальна для кожного користувача, і користувачі не зможуть заново використовувати будь-який з збережених паролів.
Примітка. Ви не повинні дозволяти користувачам міняти паролі негайно, щоб вони не змогли обминути політику В«Вимагати неповторяемости паролів В». Це перешкодить користувачам змінювати свої паролі кілька разів поспіль, щоб повернутися до старих паролів.
Максимальний термін дії паролів
Політика В«Максимальний термін дії паролів В»визначає, як довго користувачі можуть користуватися паролями перед їх обов'язковою зміною. Метою цієї політики є періодично змушувати користувачів змінювати їх паролі. При використанні цієї можливості встановіть значення, яке найбільше підходить для вашої мережі. Як правило, слід вказувати тим менший термін, чим вище рівень безпеки, і навпаки.
Термін дії пароля по замовчуванням становить 42 дні, але Ви можете присвоїти йому будь-яке значення від 0 до 999. Значення 0 означає, що термін дії пароля ніколи не закінчується. Незважаючи на те, що, можливо, Ви хотіли б встановити неістекающій термін дії пароля, користувачі повинні змінювати пароль регулярно для підтримки безпеки мережі. Якщо вимоги до безпеки високі, підійдуть значення 30, 60 або 90 днів. Якщо безпека не дуже важлива, то підійдуть значення 120, 150 або 180 днів.
Примітка. Windows 2000 повідомляє користувачів про наближення закінчення терміну дії пароль. Якщо до закінчення терміну дії пароля залишається менше 30 днів, то користувачі щоразу під час входу в систему бачать попередження про необхідність змінити пароль у перебігу певного терміну. ​​
Мінімальний термін дії паролів
Політика В«Мінімальний термін дії паролів В»визначає, як довго користувачі повинні зберігати свій пароль перед тим, як зможуть його змінити. Ви можете використовувати це полі, щоб перешкодити користувачам обманювати систему паролів шляхом введення нового пароля і подальшої його заміни на старий.
Windows 2000 за замовчуванням дозволяє користувачам змінювати паролі негайно. Щоб перешкодити цьому, встановіть певний мінімальний термін. Прийнятні значення цього параметра знаходяться в проміжку від трьох до семи днів. Таким чином, ваші користувачі будуть менш схильні до використання вживаних паролів, розташовуючи при цьому можливістю при бажанні змінити їх у прийнятни...
