https://soisk.info/index.php?action=history&feed=atom&title=Zabezpieczenia_uwierzytelnienia_w_domenieZabezpieczenia uwierzytelnienia w domenie - Historia wersji2026-04-03T18:48:37ZHistoria wersji tej strony wikiMediaWiki 1.44.0https://soisk.info/index.php?title=Zabezpieczenia_uwierzytelnienia_w_domenie&diff=579&oldid=previmported>Soisk o 12:56, 25 wrz 20132013-09-25T12:56:24Z<p></p>
<p><b>Nowa strona</b></p><div>W celu zabezpieczenia kont użytkowników możemy wykorzystać '''Default Domain Policy (Domyślna zasada domeny)'''. Jest to obiekt zasad grup (Group Policy)<br />
<br />
[[Plik:grouppolicy1.jpg]]<br />
<br />
W konsoli Active Directory Users and Computers (Użytkownicy i komputery usługi Active Directory) wybieramy ''właściwości'' na zsmi.local (nazwa domeny). Następnie możemy przejść do edycji obiektu Zasad grupy (Group Policy) Default Domain Policy (Domyślna zasada domeny). Aby przejść do zasad kont wybieramy kolejno: <br />
Computer Configuration (Konfiguracja komputera) => Windows Settings (Ustawienia systemu Windows) => Security Settings (Ustawienia zabezpieczeń)=> Account Policies (Zasady konta)<br />
<br />
[[Plik:grouppolicy2.jpg]]<br />
<br />
=== Ćwiczenia: ===<br />
*Ustaw długość hasła na 8 znaków<br />
*zapamiętywanie 24 ostatnich haseł<br />
*włączona ma być opcja skomplikowanych haseł<br />
*blokada hasła ma być po 5 złych logowaniach<br />
*konto ma być odblokowywane po 2 godzinach.<br />
<br />
Przy okazji ustaw, aby użytkownik: <br />
*nie mógł zmienić tapety.<br />
*nie miał dostępu do panelu sterowania<br />
*nie widział kosza<br />
*nie widział ''uruchom'' w menu start<br />
*nie widział ''wyszukaj'' z menu start<br />
<br />
Pamiętaj, jakby na stacji roboczej nie skutkowały nowe zasady, możesz je wymusić w CMD komendą '''gpupdate /force'''<br />
<br />
[[Category:3 TT pracownia systemów komputerowych]]<br />
[[Category:4 TI systemy operacyjne i sieci komputerowe]]<br />
[[Category:Microsoft Windows]]</div>imported>Soisk