Aké heslá spĺňajú politiku požiadaviek na zložitosť na serveri 2003?

Server 2003 nemá vstavanú politiku zložitosti, ako sú neskoršie verzie systému Windows Server. Spolieha sa na politiku hesla domény, ktorá je nastavená na úrovni Active Directory. Tu je rozdelenie nastavení kľúčových zásad hesla, ktoré musíte nakonfigurovať v serveri 2003:

Nastavenia zložitosti hesla:

* Minimálna dĺžka hesla: Minimálny počet znakov potrebných pre heslá (napr. 8 alebo viac).

* História hesiel: Počet predchádzajúcich hesiel, ktoré by si mal systém pamätať, a bránia používateľom opätovne používať nedávne heslá.

* Platnosť hesla: Ako často sa musia heslá zmeniť.

* Požiadavky na znaky: Požiadavky na zložitosť hesla môžete implementovať pre rôzne typy znakov pomocou skupinovej politiky:

* veľké písmená: Vyžadujte aspoň jedno veľké písmeno.

* malé písmená: Vyžadujte aspoň jedno malé písmeno.

* čísla: Vyžadovať aspoň jednu číslicu.

* Špeciálne znaky: Vyžadujte aspoň jeden symbol (napr.@#$%^&*).

Ako nakonfigurovať tieto nastavenia:

1. Otvorte používateľov a počítače Active Directory (ADUC): Prihláste sa do radiča domény spusteného servera 2003 a prejdite do ponuky „Start`>` Administrative Tools`> `Active Directory Users and Computers`.

2. Vyberte doménu: Kliknite pravým tlačidlom myši na názov domény a vyberte `Vlastnosti`.

3. Prejdite do skupinovej politiky: V okne Vlastnosti domény kliknite na kartu „Skupinová politika“.

4. Upravte predvolenú politiku domény: Kliknutím na tlačidlo „Upraviť“ otvoríte konzolu skupinovej správy politík.

5. Prejdite na politiku hesla:

* Rozbaľte `Configuration Configuration`.

* Rozbaľte `Nastavenia systému Windows`.

* Rozbaľte `Nastavenia zabezpečenia`.

* Rozbaľte politiky „účtu“.

* Vyberte „Zásady hesla“.

6. Konfigurujte zložitosť hesla: Na pravej strane okna nájdete dostupné nastavenia politiky. Dvakrát kliknite na každú z nich, aby ste ho nakonfigurovali.

7. Aplikujte zmeny: Po nastavení požadovanej politiky hesla kliknutím na položku „Použiť“ a potom „OK“ uložte svoje zmeny.

Dôležité úvahy:

* Server 2003's Constory: Požiadavky na zložitosť hesla servera 2003 sa môžu považovať za menej bezpečné v porovnaní s neskoršími verziami systému Windows. Chýbajú pokročilé vlastnosti neskorších verzií, napríklad presadzovanie zložitosti hesiel pre miestne účty.

* osvedčené postupy: V prípade vylepšenej bezpečnosti sa odporúča používať najmenej 12 znakov pre heslá, kombinovať veľké a malé písmená, čísla a symboly a presadzovať časté zmeny hesla.

* bezpečnostné kompromisy: Pamätajte, že komplexné zásady hesla môžu používateľom sťažiť zapamätanie si ich hesiel. Usilujte sa o rovnováhu medzi bezpečnosťou a použiteľnosťou.

Inovácia servera 2003:

Ak vaše prostredie stále používa server 2003, zvážte inováciu na modernejší operačný systém, ako je server 2012 R2 alebo novší. Novšie verzie ponúkajú výrazne vylepšené bezpečnostné funkcie a vylepšené presadzovanie zložitosti hesiel.

• Predchádzajúca strana: Kde ukladá heslá Firefox? 
• Ďalšia strana: Vysvetlite, aké heslá UNIX sa považujú za bezpečné?