آشنایی با محیط و تنظیمات Group Policy (بخش اول)
Group Policy :
برای اعمال Policy های مورد نظرمان بروی کامپیوتر های موجود در شبکه از این قسمت استفاده میکنیم . استفاده از GPO هم در محیط workgroup و هم در محیط Domain امکان پذیر می باشد. دستور باز کردن gpedit.msc که در Run اجرا میکنیم.
Group Policy شامل دو قسمت میباشد:
– Computer Configuration : تنظیماتی است که برای یک کامپیوتر اجرا میشود و هیچ ارتباطی به یوزرها ندارد ، یعنی برای تمام یوزرهایی که در کامپیوتر مورد نظر لاگین کنند اعمال میشود .
– User Configuration : تنظیمات مربوط به یوزر میباشد . یعنی برای یوزر تنظیم میشود و اگر مثلا در دامین باشیم ، یوزر در هر کامپیوتری لاگین کند Policy برایش اعمال میشود.
در حال قصد داریم قسمت Security Settings را بررسی کنیم . قسمتی که مربوط به Policyهای پسورد میباشد.
حال به ترتیب به بیان توضیحات گزینه ها میپردازیم .
Enforce Password History :
یعنی کاربر تا چند پسورد قبلی خود را نمیتواند به عنوان پسورد جدید قرار دهد. مثلا اگر در این قسمت عدد 5 قرار گیرد ، کاربر در هنگام تغییر پسورد نمیتواند تا 5 پسورد قبلی خود را به عنوان پسورد جدید برای خودش انتخاب کند.
Maximum / Minimum Password Age :
نشان دهندی ماکزیمم و مینیمم عمر پسورد میباشد. پیش فرض ماکزیمم عمر پسورد 42 روز معادل 6 هفته میباشد و پیش فرض مینیمم عمر پسورد یک روز میباشد.
Minimum Password Length :
نشان دهنده این مورد است که پسورد حداقل باید شامل چند کاراکتر باشد.
Password must meet complexity requirements :
منظور پیچیدگی پسورد به اندازه کافی میباشد. با انتخاب این گزینه کاربران می بایستی حداقل 6 کاراکتر پسورد بعلاوه اینکه 3 نوع کاراکتر از 4 نوع کاراکتر که شامل حروف کوچک و بزرگ اعداد و کاراکتر های None -alphabetic را انتخاب نمایند و شامل بخشی از نام کاربری نیز نباشد.
نکته : این مورد پیش فرض در ویندوز سرورها فعال و در ویندوز کلاینتها غیرفعال می باشد.
چند مورد مهم و بسیار کاربردی در Group Policy GPO :
نحوه ی بستن Run در محیط Group Policy:
نحوه ی بستن Registery در محیط Group Policy :
نحوه ی بستن Task Managerدر محیط Group Policy
نحوه ی بستن CMD در محیط Group Policy
بستن منو های General و Connection در Internet Option (مدیریت منو ها در Internet Option)
مخفی کردن آیتم ها و بخش های مختلف کنترل پنل Control Palnel
جلوگیری از اتصالُ USB device Storage به کامپیوتر
غیر فعال کردن Properties Computer و عدم مشاهده آن
جلوگیری از تغییر IP آدرس کامپیوتر توسط کاربران
نحوه ی بستن درایو (پارتیشن) در My Computer (مخفی کردن پارتیشن های کامپیوتر)
تنظیمات مربوط به Account Policy
Account Lockout Duration :
نشان دهنده مقدار زمانی است ( مثلا 30 دقیقه ) که اگر پسورد یوزر به اندازه Threshold اشتباه وارد شود ، یوزر Lock میشود.
Account Lockout Threshold :
حداکثر تعداد دفعاتی که پسورد یوزر میتواند اشتباه وارد شود . در صورت رسیدن به Threshold ، یوزر لاک Lock میشود.
Reset Account Lockout counter after :
نشاندهندهی مقدار زمانی است ( مثلا 30 دقیقه ) که اگر تعداد پسوردهای اشتباه یوزر به Threshold نرسد، با گذشت این زمان ، شمارندهی پسوردهای اشتباه Reset شده و باز هم کاربر میتواند به اندازه ” یکی کمتر از Threshold ” پسورد اشتباه وارد کند.
مثال : میتوانیم تعیین کنیم اگر پسورد یک یوزر 4 بار اشتباه وارد شود ، یوزر به مدت 30 دقیقه Lock شود. حال اگر پسورد سه بار یا کمتر اشتباه وارد شود ، بعد از گذشت 20 دقیقه شمارندهی پسوردهای اشتباه صفر شود. حال کاربر میتواند مجدد تا سه بار پسورد را اشتباه وارد کند.
نکته : بعد از Lock شدن یوزر، گزینه ی Account is Lockout فعال میشود.
نویسنده : مهندس سید رسول شکرالهی
pingback پیاده سازی Encryptipn File System EFS و Recovery Agent در ویندوز سرور - گروه آموزشی AdminPro
pingback آشنایی با Group Plocy و Auditing در ویندوز سرور - گروه آموزشی AdminPro