Zabezpieczenia uwierzytelnienia w domenie

Z SOISK systemy operacyjne i sieci komputerowe
Przejdź do nawigacji Przejdź do wyszukiwania

W celu zabezpieczenia kont użytkowników możemy wykorzystać Default Domain Policy (Domyślna zasada domeny). Jest to obiekt zasad grup (Group Policy)

Grouppolicy1.jpg

W konsoli Active Directory Users and Computers (Użytkownicy i komputery usługi Active Directory) wybieramy właściwości na zsmi.local (nazwa domeny). Następnie możemy przejść do edycji obiektu Zasad grupy (Group Policy) Default Domain Policy (Domyślna zasada domeny). Aby przejść do zasad kont wybieramy kolejno: Computer Configuration (Konfiguracja komputera) => Windows Settings (Ustawienia systemu Windows) => Security Settings (Ustawienia zabezpieczeń)=> Account Policies (Zasady konta)

Grouppolicy2.jpg

Ćwiczenia:

  • Ustaw długość hasła na 8 znaków
  • zapamiętywanie 24 ostatnich haseł
  • włączona ma być opcja skomplikowanych haseł
  • blokada hasła ma być po 5 złych logowaniach
  • konto ma być odblokowywane po 2 godzinach.

Przy okazji ustaw, aby użytkownik:

  • nie mógł zmienić tapety.
  • nie miał dostępu do panelu sterowania
  • nie widział kosza
  • nie widział uruchom w menu start
  • nie widział wyszukaj z menu start

Pamiętaj, jakby na stacji roboczej nie skutkowały nowe zasady, możesz je wymusić w CMD komendą gpupdate /force