Cách thiết lập chính sách về mật khẩu trên máy chủ quản lý miền.

[nktung]

Đặt vấn đề
Một trong những vấn đề mà người quản trị mạng nào cũng cần lưu tâm đó là thiết lập các chính sách về mật khẩu cho hệ thống máy tính mình đang quản lý. Như các bạn đã biết, người dùng thường có thói quen sử dụng mật khẩu một cách không an toàn, ví dụ:
- Sử dụng mật khẩu yếu.
- Không thay đổi mật khẩu theo định kỳ.
- Dùng lại những mật khẩu cũ khi hệ thống yêu cầu đổi mật khẩu.
Vậy phải làm thế nào để giải quyết được những vấn đề trên bằng biện pháp kỹ thuật?
Giải pháp
Bài viết này trình bày tình huống quản trị trong môi trường domain: máy chủ quản lý domain (DC) chạy windows server 2008, các máy trạm chạy hệ điều hành windows 7.
- Trên DC, truy cập vào mục Group Policy Management>Default Domain Policy>Chọn Edit> Chọn mục Security Settings

- Truy cập mục Security Settings

​

​

- Thiết lập chính sách mật khẩu mạnh; ngoài ra mật khẩu phải có ít nhất 10 ký tự:
Chọn Password must meet complexity requirements: chọn Enable.
Chọn Minimum password length và nhập số 10.

- Thiết lập chính sách thay đổi mật khẩu sau 30 ngày
Chọn Maximum password age: nhập số 30

- Thiết lập chính sách: người dùng không được sử dụng lại 5 mật khẩu cũ: Chọn Enforce password history: nhập số 5

Lưu ý: người dùng "láu cá", muốn dùng lại mật khẩu cũ, họ có thể đổi mật khẩu mới liên tiếp 5 lần 1 lúc. Đến lần thứ 6, họ đổi lại thành mật khẩu cũ thì hệ thống vẫn chấp nhận. Do đó người quản trị cần khống chế khoảng thời gian: sau 2 ngày mới cho phép đổi mật khẩu. Chọn Minimum password age: nhập số 2

 

Re: Cách thiết lập chính sách về mật khẩu trên máy chủ quản lý miền.

Mình có câu hỏi:
Nếu mạng máy tính mà bạn đang quản trị không chạy mô hình domain (không có máy chủ DC) mà chỉ sử dụng mô hình workgroup thì làm thế nào để thiết lập các chính sách về mật khẩu cho các máy trạm?

 

Re: Cách thiết lập chính sách về mật khẩu trên máy chủ quản lý miền.

Em sẽ làm thiết lập chính sách mật khẩu trên từng máy bằng tài khoản admin. Sau đó cấp cho người dùng tài khoản user thông thường. Phải vậy không nhỉ?

 

Re: Cách thiết lập chính sách về mật khẩu trên máy chủ quản lý miền.

Chào opter
Mình nghĩ đó là 1 giải pháp cho mô hình workgroup.

 

Re: Cách thiết lập chính sách về mật khẩu trên máy chủ quản lý miền.

Trong phần 2 này, mình muốn chia sẻ về chính sách khóa tài khoản (Account lockout Policy) nhằm giới hạn số lần thử đăng nhập.
Trên máy chủ DC, chọn mục Account Lockout Policy

- Account lockout duration: xác định thời gian một account bị khóa (phút), cho đến khi tự động được mở lại hoặc được người quản trị mở.
- Account lockout threshold: xác định số lần đăng nhập thất bại dẫn đến việc account sẽ bị khóa.
- Reset account lockout counter after: Khi bạn login vào máy, máy tính sẽ đếm số lần đăng nhập thất bại. Nếu số lần thất bại bằng giá trị Account lockout threshold thì tài khoản của bạn sẽ bị khóa. Reset account lockout counter after là khoảng thời gian mà bộ đếm sẽ reset về 0, nếu người dùng không thử đăng nhập trong khoảng thời gian đó.
Lưu ý: thời gian Reset account lockout counter after