PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Одно из многочисленных нововведений , появившихся в операционной системе Microsoft Windows Server 2008, позволяет более гибко конфигурировать требования к доменным паролям предприятия . Имя ему - Password Settings Objects.

как известно , доменные среды Windows Server 2000 и 2003 поз­ воляли иметь одну политику па­ ролей на домен , которая устанавли­вает требования к его минимальной длине , сложности и прочим атрибутам . В случае необходимости использова­ ния нескольких политик зачастую при­ ходилось создавать дочерний домен и перемещать в него учетные записи , которым необходима более сложная или , напротив , упрощенная политика . В Windows Server 2008 появилась воз­ можность создания неограниченного количества политик для разных групп и пользователей домена , позволяю­ щих обеспечить необходимые требо­ вания безопасности к паролям .

Например , для соответствия по­литикам безопасности , рекомендуе­ мым компанией Microsoft, мы можем создать три разных политики паролей для различных групп пользователей - для администраторов домена устано­ вить требования использования па­роля , имеющего минимальную дли­ну в 10 символов и обязательно со­держащего символы нижнего , верх­ него регистра , цифры и спецсимволы , для группы интернет - пользователей , не имеющим доступа к внутренним ресурсам компании - 4 символа и воз-


можность использовать «простой» па­ роль . Для всех остальных пользовате­ лей будем применять политику доме­ на по умолчанию - минимальная длина в 6 символов и необходимость исполь­ зования «сложного» пароля .

Каждая политика пароля (Fine- Grained Password) представляет собой объект службы каталогов (Password Settings objects, PSO) и может приме­ няться только к глобальным группам безопасности либо пользователям , причем , если политик несколько , при­ меняется та , которая имеет высший приоритет .

Помимо этого , всегда имеет бо­ лее высокий приоритет политика , на­ значенная напрямую пользователю , чем политика , назначенная группе . В случае если группе назначены не­ сколько PSO с одинаковым приорите­том , ни одна из них применена не бу­ дет , а применится политика домена по умолчанию . Для работоспособности PSO требуется уровень домена не ни­ же Windows Server 2008 и уровень ле­ са не ниже Windows Server 2000.

При создании политики использу­ ются следующие атрибуты : ¦ Enforce password history (msDS- PasswordHistoryLength) - коли­ чество запоминаемых паролей ,


то есть какое количество ранее введенных паролей не может пов­ торяться ;

Maximum password age (msDS- MaximumPasswordAge) - макси­ мальное время жизни пароля , пос­ ле которого необходимо его сме­ нить ;

Minimum password age (msDS- MinimumPasswordAge) - мини­ мальное время жизни пароля , то есть время , в течение которого невозможно его повторное изме­ нение ;

Minimum password length (msDS-MinimumPasswordLength) - мини­ мальное количество символов в па­ роле ;

Passwords must meet complexity requirements (msDS-Password- ComplexityEnabled) - требование сложности , обязывает использо­ вать в пароле символы верхнего и нижнего регистров , числа , а так­ же специальные символы ; Store passwords using reversible encryption (msDS- PasswordReversibleEncryption Enabled) - хранение паролей в AD в открытом виде , рекомен­ дуется отключать в целях безо­ пасности ;