PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

msDS-MaximumPasswordAge : -1728000000000 msDS-MimmumPasswordAge: -864000000000 msDS-MinimumPasswordLength :8 msDS-PasswordHistoryLength :24 msDS-FasswordComplexityEnabled : TRUE msDS-PasswordReversibleEncryptionEnabled : FALSE msDS-LockoutObservationWindow: -18000000000 msDS-LockoutDuration: -18000000000 msDS-LockoutThreshold :0 msDS-FasswordSettingsFrecedence :20

msDS-PSOAppliesTo:"CN=Domain Admins,CN=Users,DC=dc01, - DC=domain,DC=corp"

¦ Account lockout duration (msDS-LockoutDuration) -

время до разблокирования учетной записи в случае ввода неправильного пароля ;

•  Account lockout threshold (msDS LockoutThreshold) -
количество попыток ввода пароля , после которых учет­
ная запись блокируется ;

•  Reset account lockout counter after (msDS-Lockout
ObservationWindow) - время , за которое подсчитывает -
ся количество неправильных попыток ввода пароля ;

•  PSO link (msDS-PSOAppliesTo) - список групп или поль­
зователей , к которым должна применяться данная по­
литика ;

•  Precedence (msDS-PasswordSettingsPrecedence) -
приоритет политики , чем значение меньше , тем при­
оритет выше .

Политику паролей можно создать различными спосо­ бами :

•  с помощью ADSI Edit;

•  с использованием файла ответов и команды Idifde;

•  с помощью программ сторонних производителей , на­
пример , PSOMgr или Specops Password Policy.

Создание политики паролей с помощью ADSI-Edit

На компьютере под управлением Windows Server 2008 либо Windows Vista запустите оснастку «Редактирование ADSI » (ADSI-Edit) и подключитесь к домену в контексте имено­вания по умолчанию . Раскройте контекст домена , затем CN=System и выберите CN=Password Settings Container. В меню консоли «Действия» выберите «Создать» , а затем «Объект» . С помощью запущенного мастера введите все не­ обходимые атрибуты , при этом обращаю ваше внимание , что пункты Passwords must meet complexity requirements и Store passwords using reversible encryption могут иметь значения только TRUE ( верно ) или FALSE ( неверно ). Значения пунк­ тов Maximum password age, Minimum password age, Account lockout duration и Reset account lockout counter after долж­ ны вводиться в формате [ дни ]:[ часы ]:[ минуты ]:[ секунды ], например 0:0:40:0 - 40 минут . При использовании масте­ра необходим ввод всех используемых атрибутов , одна­ ко после создания политики вы можете вручную очистить ненужные значения в свойствах PSO на закладке «Редак­тор атрибутов» . После окончания работы мастера вам не­обходимо вручную изменить атрибут PSO link для добав­ления учетных записей , к которым будет применяться по­литика . Для этого выберите «Свойства» созданной поли­ тики и на закладке «Редактор атрибутов» найдите атрибут msDS-PSOAppliesTo. Нажмите «Изменить» и в открывшем­ ся окне добавьте необходимые учетные записи .

Создание политики с помощью Idifde

Для создание политики в первую очередь необходимо под­ готовить файл ответов , содержащий все необходимые ат­ рибуты :

dn. "CN=Domain Admins FSO, C№Fassword Settings Container, J

CN=System,DC=dc01 , DC=domain , DC=corp" changetype : add objectClass: msDS-FasswordSettings


Откройте блокнот и введите вышеприведенные стро­ ки , отредактируйте в соответствии со своими потребностя­ ми и сохраните с именем pso.ldf. Необходимо иметь в виду , что временные значения вводятся в формате наносекунд , то есть для значения , равному одному часу нужно ввести по формуле 60*60* (10 Л 7) = 36000000000.

Далее , для создания политики , в командной строке введите :

Idifde -i -f pso.ldf

 

Политика создана в соответствии с заданными значе­ ниями атрибутов .