Thứ Hai, 26 tháng 8, 2019

TẮT CHẾ ĐỘ PASSWORD PHỨC TẠP TRÊN DOMAIN SERVER

TẮT CHẾ ĐỘ PASSWORD PHỨC TẠP TRÊN DOMAIN SERVER 2016 PASSWORD MUST MEET COMPLEXITY REQUIREMENTS ?

Tắt chế độ Password phức tạp trên Domain Server 2016 Password must meet complexity requirements ? 

Password must meet complexity requirements là chế độ password mặc định trên Server nếu chúng ta không thay đổi thì mặc định là mật khẩu phải có ký tự Hoa thường số ký tự đặc biệt . đây cũng là một phần về bảo mật thông tin nhiều khi người dùng cảm thấy khó chịu nhưng thực chất chúng ta cũng không nên để mật khẩu quá lâu vì nõ dễ bị lộ dễ bị người khác để ý.
Password Policy
1) Minimum password age  ?
2) Enforce password history ?
3) Maximum password age ?
4) Maximum password length ?
5) Password must meet complexity requirements ? 
6) store passwords using reversible encryption ? 

- Minimum password length: Quy định chiều dài tối thiểu của mật khẩu.
- Minimum password age: tuổi thọ tối thiểu của 1 password, nếu quy định là 2 thì sau 2 ngày password mới có thể được đổi.
- Maximum password age: tuổi thọ tối đa của 1 password (mặc định 42 ngày). Lúc này user nếu không muốn thay đổi password thì có thể đặt lại password cũ, do đó ta cần 1 policy để ngăn cản việc này là:
-  Enforce password history: Nếu chọn 3 thì nó sẽ nhớ 3 password trước đó của user. Lần 1 đặt pass: 12 3 thì nó sẽ nhớ lại, và nó sẽ nhớ tối đa cái số mà ta chỉ định. Theo yêu cầu của Microsoft thì nên để 24 (!!).
-  Password must meet complexity requirements: Phải đặt password phức tạp (xem lại bà Local User and Group). Nếu không muốn đặt phức tạp thì disable.
-  Store passwords using reversible encryption: Mặc định windows lưu user, password dưới dạng mã hóa trong file SAM (Security Account Manager), có 2 dạng mã hóa là Reversible (có thể dịch ngược – mã hóa 2 chiều) và Irreversible ( không thể dịch ngược – mã hóa 1 chiều). Nếu enable thì hệ thống sẽ mã hóa 2 chiều, làm giảm độ an toàn khi có người nào đó lấy được file SAM.
- Sau khi nên Domain mà chúng ta chưa tắt hay hiệu chỉnh những chế độ này thì ta làm như sau:
==> Vào Server Manager =>> Tools =>> Group Policy Management == > Chuột phải lên Domain Controller
như hình dưới
tat-che-do-password-phuc-tap-tren-server-2016
Xuất hiện cửa sổ dưới các bạn thiết lập theo ý muốn của các bạn các thuộc tính mình đã giải thích ở trên rồi
 Password must meet complexity requirements =>> muốn mật khẩu đơn giản kiểu 123678 gì đó thì sửa lại thành ==>Disabled là xong
tat-che-do-password-phuc-tap-tren-domain-server-2016

Chúc các bạn thành công!
Người đăng: vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)