Lozinka za Windows 7 ne ističe.

Jeste li mrežni administrator i želite postaviti datume isteka lozinke za sve korisničke račune? To će biti lako učiniti u novom Windows 10 OS.

Kao što znate, operativni sistem vam omogućava da koristite, po vašem izboru, lokalni ili Microsoft nalog. Prvi, u smislu svoje funkcionalnosti, ne dozvoljava korištenje nekih funkcija sistema. Drugi im omogućava potpuni pristup.

Dodatno i obavezno prilikom ulaska u sistem, u drugom slučaju ćete biti obavezni da uvijek unesete lozinku. Ako vam se ne sviđa ovakvo stanje, možete koristiti i.

Malo korisnika zna da Windows već dugo ima mogućnost postavljanja aktivnog perioda lozinke i prisiljavanja korisnika da postavi novu nakon isteka. Ovo je, prije svega, briga administratora o sigurnosti.

Ovo je lako učiniti pomoću Upravitelja lokalnih korisnika i grupa. Zapamtite da je ova funkcija dostupna samo u Professional verziji operativnog sistema. Nije dostupan u kućnom izdanju.

Ako ste zainteresovani za ovo pitanje, pređimo na implementaciju. I ne zaboravite, morate imati administratorska prava na svom računaru.

PASSWORD LIFE

Počnimo s uslužnim programom Run, koji se pokreće pomoću tipki Win + R na vašoj tastaturi. Nakon što ga pokrenete, unesite sljedeće ime datoteke u polje "Otvori":

Lusrmgr.msc

i kliknite na “OK” ili pritisnite Enter.

U lijevom dijelu prozora odaberite folder "Korisnici", au desnom dijelu prozora potrebno je ime koje je potrebno za aktiviranje željene funkcije. Zatim dvaput kliknite na njega mišem.

U sljedećem prozoru svojstava profila idite na karticu "Općenito", poništite izbor "Lozinka ne ističe" i naizmjenično kliknite na gumbe "Primijeni" i "U redu".

Ovim je kompletna procedura završena. 30-dnevno odbrojavanje će početi. Nakon što ovaj vremenski period istekne, nećete se moći prijaviti na svoj račun bez navođenja nove lozinke. To je pouzdan alat koji mrežni administratori koriste kako bi svi u domeni bili sigurni.

Očekuju vas naši kompjuterski savjeti. Želite li nam se pridružiti na Facebooku ili Google+? U gornjem desnom uglu pronaći ćete dugmad koja vam je potrebna.

Ovdje ćete pronaći nekoliko pravila. Njihov broj može se razlikovati ovisno o verziji operativnog sistema. Upoznat ću vas sa 6 Windows politika lozinki koje su uključene u Windows 7 operativni sistem.

Politike lozinki za Windows

1. Vodite evidenciju lozinki... Prva politika vam omogućava da konfigurišete broj lozinki koje će biti pohranjene u memoriji računara. Ovo je neophodno kako korisnik ne bi koristio istu lozinku nekoliko puta. Evidencija lozinki može pohraniti od 0 do 24 lozinke. A čisto teoretski, korisnik može postaviti istu lozinku tek nakon nekoliko godina. U tome mu može pomoći sljedeća politika.
2. Maksimalna starost lozinke... Mislim da s jedne strane ne treba objašnjavati suštinu ove politike. Reći ću samo da po defaultu lozinke u ovom parametru treba mijenjati svaka 42 dana. I molim vas da se nikoga ne plašite - sistem će automatski upozoriti korisnike da je potrebno promijeniti lozinku. Upozorenja se izdaju u roku od 7 dana.
3. Minimalna dužina lozinke... Naziv ove politike također vrlo jasno opisuje svrhu same politike: ovdje morate postaviti minimalni broj znakova koji mora biti u lozinki. Da biste shvatili važnost ove politike, morate pročitati članak Vrijeme je za brute force lozinke.
4. Minimalna starost lozinke... Upotreba ove politike opravdana je samo u kombinaciji s prvom politikom. Ova politika će spriječiti posebno pametne "hakere" da skroluju kroz evidenciju lozinki za nekoliko minuta i ponovo unesu svoju staru lozinku.
5. Lozinka mora ispunjavati zahtjeve složenosti.5th politika lozinki dozvoljava da se jednom radnjom postavi nekoliko ograničenja odjednom za odabrane lozinke:
   • Lozinka neće sadržavati ime naloga ili dijelove punog imena korisnika duže od dva susjedna znaka.
   • Lozinke moraju imati minimalnu dužinu od 6 znakova.
   • Sadrži 3 od 4 kategorije simbola navedene u nastavku.
     • latinična velika slova (A do Z)
     • latinična mala slova (a do z)
     • brojevi (0 do 9)
     • Znakovi osim slova i brojeva (npr.!, $, #,%)
6. Čuvajte lozinke koristeći reverzibilnu enkripciju... Ovu politiku treba omogućiti samo za kompatibilnost sa starijim aplikacijama. Ako vam ovo nije potrebno, snažno vas molim da ne omogućite ovu politiku, jer će to negativno uticati na sigurnost vašeg računara.

Konfiguriranje politike lozinki za pojedinačne korisnike

Sve gore navedene smernice za Windows lozinku će uticati na živote svih korisnika ovog računara. Ali pored gore navedenih metoda konfiguracije, postoji još jedan alat koji vam omogućava da konfigurirate ograničenja u izboru lozinke za pojedinačne korisnike ili grupe korisnika Windowsa - snap-in Upravljanje računarom... Ako otvorite ovaj alat i odete na čvor Lokalni korisnici i grupe a zatim otvori Svojstva bilo koju grupu ili korisnika, tada možemo odabrati sljedeće parametre:

• Spriječite korisnika da promijeni lozinku... Ova opcija je posebno korisna za javne vjerodajnice. Drugim riječima, ako nekoliko ljudi sjedi pod istim nalogom odjednom, onda se cijela ova tema može pokriti odmah nakon što jedan pametan tip promijeni lozinku. Da biste izbjegli takvu radost, morate aktivirati ovu stavku.
• Lozinka ne ističe... Šta ova tačka radi, mislim, svima je jasno. Posebno je počašćen od strane administratora kojima je stalo do korporativne politike.

Ovo su načini na koje možete konfigurisati politike lozinki u operativnom sistemu Windows.

Maksimalna starost lozinke

Politika maksimalne starosti lozinke određuje koliko dugo korisnici mogu koristiti svoje lozinke prije nego što se od njih traži promjena. Svrha ove politike je da povremeno prisili korisnike da mijenjaju svoje lozinke. Kada koristite ovu funkciju, postavite vrijednost koja najbolje odgovara vašoj mreži. Po pravilu, što kraći period treba naznačiti, to je viši nivo sigurnosti, i obrnuto.

Zadani datum isteka lozinke je 42 dana, ali možete ga postaviti na bilo koju vrijednost između 0 i 999. Vrijednost 0 znači da lozinka nikada ne ističe. Iako biste možda željeli postaviti lozinku koja ne ističe, korisnici bi trebali redovno mijenjati svoju lozinku kako bi održali sigurnost mreže. Ako su sigurnosni zahtjevi visoki, prikladno je 30, 60 ili 90 dana. Ako sigurnost nije jako važna, onda su prikladne vrijednosti od 120, 150 ili 180 dana.

Bilješka
Windows 2000 obavještava korisnike kada se približi isteku lozinke. Ako je preostalo manje od 30 dana do isteka lozinke, tada korisnici svaki put kada se prijave na sistem vide upozorenje o potrebi promjene lozinke u određenom periodu..

Minimalna starost lozinki

Politika minimalne starosti lozinke određuje koliko dugo korisnici moraju zadržati svoju lozinku prije nego što je mogu promijeniti. Možete koristiti ovo polje da spriječite korisnike da lažiraju sistem lozinki tako što će uneti novu lozinku i zatim je zamijeniti starom.

Windows 2000 omogućava korisnicima da po defaultu odmah mijenjaju lozinke. Da biste to spriječili, postavite određeni minimalni vremenski okvir. Prihvatljive vrijednosti za ovaj parametar kreću se od tri do sedam dana. Na ovaj način će vaši korisnici biti manje skloni korištenju korištenih lozinki, a da će ih i dalje moći promijeniti u razumnom vremenskom okviru ako žele.

Minimalna dužina lozinke

Politika minimalne dužine lozinke postavlja minimalni broj znakova za lozinku. Ako niste promijenili zadane postavke, morat ćete to učiniti vrlo brzo. Po defaultu su dozvoljene prazne lozinke (lozinke bez znakova), što definitivno nije ispravan pristup.

Obično će vam iz sigurnosnih razloga trebati lozinke od najmanje osam znakova. Razlog za to je taj što je dugačke lozinke obično teže razbiti nego kratke. Ako trebate osigurati ozbiljniju sigurnost, postavite minimalnu dužinu lozinki na 14 znakova.

Lozinka mora ispunjavati zahtjeve složenosti

Pored osnovnih pravila za upravljanje lozinkama i nalozima, Windows 2000 uključuje alate za kreiranje dodatnih kontrola lozinki. Ove mogućnosti su dostupne u filterima lozinki koji se mogu instalirati na kontroleru domena. Ako ste instalirali filter lozinki, omogućite politiku "Lozinka mora ispunjavati zahtjeve složenosti". U tom slučaju, sve lozinke moraju ispunjavati sigurnosne zahtjeve filtera.

Na primjer, Windows NT standardni filter (PASSFILT.DLL) zahtijeva sigurne lozinke koje slijede ove smjernice:

• Lozinke moraju imati najmanje šest znakova.
• Lozinka ne smije sadržavati korisničko ime kao što je "stevew" ili dijelove punog imena kao što je Steve.
• Lozinke moraju koristiti tri ili četiri dostupna tipa znakova: mala slova, velika slova, brojeve i specijalne znakove.

Čuvajte lozinke koristeći reverzibilnu enkripciju

Lozinke pohranjene u bazi lozinki su šifrirane. Općenito, šifriranje se ne može ukloniti. Ako želite da dozvolite otkazivanje enkripcije, primijenite pravilo "Zadrži lozinke svih korisnika u domeni pomoću reverzibilne enkripcije". Lozinke će biti pohranjene korištenjem reverzibilne enkripcije i mogu se oporaviti u slučaju katastrofe. Zaboravljanje lozinke nije takav slučaj. Svaki administrator može promijeniti korisničku lozinku.

Prilikom kreiranja Windows 10, Microsoft programeri su mnogo pažnje posvetili sigurnosti sistema. Da vrijedi samo biometrijska Windows Hello autentifikacija ili poboljšani Windows Defender. Ali danas želim govoriti o manje poznatoj osobini koja u suštini tjera korisnike Windowsa 10 da povremeno mijenjaju svoje lozinke. U principu, to se može učiniti bilo kada, ali dodatna disciplina kada je u pitanju sigurnost još nikoga nije zaustavila.

To možete učiniti na tri načina, ovisno o tome koju verziju Windows 10 ste instalirali i da li koristite Microsoft nalog. Na primjer, ako imate Windows 10 Pro, Enterprise ili Education, možete koristiti Local Group Policy Editor.

Prvi korak je da otvorite gpedit.msc (pritisnite Win + R i enter gpedit.msc) i idite na sljedeću stazu: Windows konfiguracija -> Sigurnosne opcije -> Politika računa -> Politika lozinke

U prozoru koji se otvori potrebno je odabrati parametar "Maksimalni datum isteka lozinke" i naznačiti nakon kojeg perioda će sistem tražiti da promijenite lozinku. 72 dana se smatra određenim standardom, ali broj dana možete odabrati po svom nahođenju.

Takođe, u stavci "Password Policy" možete odabrati minimalnu dužinu lozinke, minimalni period njenog važenja, kao i aktivirati arhivu lozinki (tako da korisnici ne mogu kao novu lozinku odrediti onu koja je već korištena) .

Ali u Windows 10 Home nema uređivača lokalnih grupnih politika, tako da će vlasnik ove verzije operativnog sistema morati koristiti komandnu liniju.

Prvi korak je otvaranje komandne linije sa administratorskim pravima(ovo je preduvjet), a zatim samo unesite naredbu "wmic UserAccount set PasswordExpires = True". Nakon ažuriranja svojstava, dodajte još jednu naredbu: "net accounts / maxpwage: 72". Umjesto 72, možete zamijeniti broj dana koji vam je potreban.

Ako želite da postavite datum isteka lozinke samo za određeni nalog na računaru, možete koristiti naredbu "wmic UserAccount where Name = 'Username' set PasswordExpires = True".

Međutim, ako koristite Microsoft nalog, ove dvije metode neće raditi za vas. Istina, još uvijek možete omogućiti takvu opciju. Da biste to uradili, potrebno je da se prijavite na svoj nalog na Microsoft veb lokaciji, tamo pronađete stavku „Promeni lozinku“ i stavite kvačicu ispred „Promeni lozinku svaka 72 dana“.

U tom slučaju, promjene će uticati ne samo na lozinku za vaš Windows 10 nalog, već i na OneDrive, Outlook.com, Skype i druge usluge.

Inače, ovaj vodič radi i za Windows 7, Windows 8 i Windows 8.1. Ako vam je ovaj materijal bio koristan, lajkujte ga. A, ako je vrućina već nestala, možete se čak i pretplatiti na naše

U prethodnom dijelu ovog članka o Lokalnim sigurnosnim politikama naučili ste kako da koristite Lokalne sigurnosne politike, koje možete koristiti za upravljanje sigurnosnim postavkama i za kućni računar i za računare koji se nalaze u okruženju domena vaše organizacije. Počevši od ovog članka, detaljno ćemo proći kroz sve kategorije politika koje se odnose na osiguranje vaših računara. U ovom članku ćete naučiti o upravljanju autentifikacijom korisničkog računa, odnosno čvorom "Politika računa"... Ove politike su uobičajene u preduzećima sa okruženjem zasnovanim na domenu. Da biste osigurali sigurnost vaših računara, primjena politika ove grupe na računare izvan okruženja domena (na primjer, korištenje politika na vašem kućnom računaru) pomoći će vam da značajno poboljšate sigurnost vašeg računara.

Bez sumnje, korporativni nalozi su od velikog interesa za hakere koji bi mogli biti zainteresovani za krađu korporativnih informacija i dobijanje pristupa računarima vaše kompanije. Stoga je jedno od rješenja koje vam omogućava da značajno osigurate infrastrukturu poduzeća korištenje sigurnih složenih lozinki kako bi se smanjila mogućnost prodora uljeza. Takođe, ne zaboravite da napadači mogu biti mnogo bliži nego što možete zamisliti. Toplo preporučujem sila korisnicima da koriste složene lozinke, uključujući slova različitih velikih i malih slova, kao i posebne znakove za lozinke za svoje naloge i ni u kom slučaju ne ostavljaju svoje lozinke na vidiku. Mislim da ih ne zapisujete na papir i ne postavljate na svoje radno mesto, pored računara, a još više - da ih ne popravljate na svojim monitorima (što je sasvim uobičajeno). Također, korisnici su dužni promijeniti svoje lozinke nakon isteka datuma koji ste postavili. Na primjer, ako navedete datum isteka lozinke od 30 dana, nakon isteka prije nego što se korisnik prijavi na svoj račun, prikazat će se dijalog u kojem se traži da promijenite trenutnu lozinku.

Da biste pronašli smernice za upravljanje nalozima, u uređivaču upravljanja smernicama grupe otvorite čvor Konfiguracija računara \ Sigurnosne postavke \ Politika računa... Pogledajmo bliže svaku sigurnosnu politiku koja se primjenjuje za upravljanje lozinkama i zaključavanje korisničkih računa.

Politika lozinke

Koristeći ovu stranicu, možete promijeniti postavke lozinke za korisničke naloge koji pripadaju i domeni i radnim grupama. U organizacijama možete primijeniti iste politike lozinki na sve korisnike u domeni ili samo na određene grupe pomoću dodatka Konzola za upravljanje grupnim politikama... U čvoru "Politika lozinke" Možete koristiti do šest sigurnosnih politika da odredite najvažnije sigurnosne postavke koje se koriste za upravljanje lozinkama naloga. Toplo preporučujem da ne ignorišete ove politike. Čak i ako ubijedite svoje korisnike da koriste složene lozinke, nije činjenica da će to i učiniti. Ako pravilno konfigurirate svih šest sigurnosnih politika koje se nalaze na ovoj stranici, sigurnost lozinki korisnika vaše organizacije će biti znatno poboljšana. Sprovođenjem svih pravila, korisnici će zaista morati kreirati sigurne lozinke, za razliku od onih za koje misle da su "jake". Dostupne su sljedeće sigurnosne politike:

Rice. 1 čvor "Politika lozinke"

Vodite evidenciju lozinki... Bez obzira koliko je vaša lozinka sigurna, napadač će je prije ili kasnije moći pogoditi. Stoga je potrebno periodično mijenjati lozinke naloga. Pomoću ove politike možete odrediti broj novih lozinki koje se dodjeljuju nalozima prije nego što se stara lozinka ponovo koristi. Nakon što se ovo pravilo konfigurira, kontroler domene će provjeriti korisnikov prethodni hash keš tako da korisnici ne mogu koristiti staru lozinku kao novu lozinku. Broj lozinki može varirati od 0 do 24. To jest, ako ste naveli broj 24 kao parametar, korisnik će moći koristiti staru lozinku od 25. puta.

Maksimalni datumi isteka lozinke... Ova politika određuje vremenski period u kojem korisnik može koristiti svoju lozinku prije nego što je kasnije promijeni. Po isteku navedenog perioda, korisnik je dužan da promijeni svoju lozinku, jer neće moći ući u sistem bez promjene lozinke. Dostupne vrijednosti se mogu podesiti od 0 do 999 dana. Ako je postavljeno na 0, lozinka ne ističe. U vezi sa sigurnosnim mjerama, preporučljivo je odbiti takav izbor. Ako se vrijednost za maksimalnu starost lozinke kreće od 1 do 999 dana, vrijednost za minimalnu starost mora biti manja od maksimalne. Najbolje je koristiti vrijednosti između 30 i 45 dana.

Minimalna dužina lozinke... Pomoću ove politike možete odrediti minimalni broj znakova koji lozinka mora sadržavati. Ako omogućite ovu opciju, onda kada unesete novu lozinku, broj znakova će se uporediti s onim postavljenim u ovoj politici. Ako je broj znakova manji od navedenog, morat ćete promijeniti lozinku u skladu sa sigurnosnom politikom. Možete navesti vrijednost politike od 1 do 14 znakova. Optimalna vrijednost za broj znakova za korisničku lozinku je 8, a za servere od 10 do 12.

Minimalni datumi isteka lozinke... Mnogi korisnici neće htjeti da pamte novu, složenu lozinku i mogu pokušati promijeniti toliko novih lozinki dok upisuju kako bi koristili svoju dobro poznatu originalnu lozinku. Da bi se takve radnje spriječile, razvijena je trenutna sigurnosna politika. Možete odrediti minimalni broj dana tokom kojih korisnik mora koristiti svoju novu lozinku. Dostupne vrijednosti za ovu politiku kreću se od 0 do 998 dana. Postavljanjem vrijednosti na 0 dana, korisnik može promijeniti lozinku odmah nakon kreiranja nove. Imajte na umu da minimalna starost nove lozinke ne smije prelaziti maksimalnu vrijednost starosne dobi.

Lozinka mora ispunjavati zahtjeve složenosti... Ovo je jedna od najvažnijih pravila lozinke koja je odgovorna za to da li lozinka mora ispunjavati zahtjeve složenosti prilikom kreiranja ili promjene lozinke. Zbog ovih zahtjeva, lozinke moraju:

• sadrže velika i mala slova u isto vrijeme;
• sadrže brojeve od 0 do 9;
• sadrže znakove koji se razlikuju od slova i brojeva (na primjer,!, @, #, $, *);
• Ne sadržavajte ime korisničkog naloga ili dijelove punog imena korisnika koji su više od dva susjedna znaka.

U slučaju da je korisnik kreirao ili promijenio lozinku koja ispunjava zahtjeve, tada se lozinka prosljeđuje kroz matematički algoritam koji je pretvara u hash kod (koji se naziva i jednosmjerna funkcija), o čemu je bilo riječi u politici "Čuvajte evidenciju lozinki".

Čuvajte lozinke koristeći reverzibilnu enkripciju... Kako bi se osiguralo da aplikacije ne mogu presresti lozinke, Active Directory pohranjuje samo hash kod. Međutim, ako ste suočeni s potrebom za podrškom aplikacijama koje koriste protokole koji zahtijevaju poznavanje korisničke lozinke za autentifikaciju, možete koristiti trenutnu politiku. Reverzibilno šifrovanje je podrazumevano onemogućeno, jer se korišćenjem ove politike značajno smanjuje nivo bezbednosti lozinki, a posebno čitavog domena. Korištenje ove funkcije slično je pohranjivanju lozinke u čistom tekstu.

Politika zaključavanja računa

Čak i nakon kreiranja jake lozinke i pravilnog postavljanja sigurnosnih politika, vaši korisnički računi i dalje mogu biti napadnuti od strane klevetnika. Na primjer, ako postavite minimalnu starost lozinke na 20 dana, haker će imati dovoljno vremena da pogodi lozinku za račun. Saznavanje imena naloga nije problem za hakere, jer su često imena korisničkih naloga ista kao i naziv adrese poštanskog sandučeta. A ako je ime poznato, onda će trebati dvije ili tri sedmice da se pogodi lozinka.

Windows sigurnosne grupne politike mogu se suprotstaviti ovom ponašanju korištenjem skupa politika hosta Politika zaključavanja računa... Sa ovim skupom pravila, imate mogućnost da ograničite broj nevažećih pokušaja prijave korisnika. Naravno, to može predstavljati problem vašim korisnicima, jer neće svi moći da unesu lozinku u navedenom broju pokušaja, ali će sigurnost naloga preći na "novi nivo". Postoje samo tri dostupne politike za ovu stranicu, o kojima se govori u nastavku.

Rice. 2 "Politika zaključavanja računa"

Vrijeme do poništavanja brojača zaključavanja... Active Directory i Group Policy mogu automatski deblokirati nalog koji ima više pokušaja prijave od praga koji ste postavili. Ovo pravilo postavlja broj minuta koji moraju proći nakon neuspješnog pokušaja automatskog otključavanja. Možete postaviti vrijednost od jedne minute do 99999. Ova vrijednost mora biti manja od vrijednosti politike.

Prag blokiranja... Koristeći ovu politiku, možete odrediti broj nevažećih pokušaja prijave, nakon čega će račun biti zaključan. Kraj perioda blokade računa određuje politika "Trajanje zaključavanja računa" ili administrator može ručno otključati račun. Broj neuspjelih pokušaja prijave može se kretati od 0 do 999. Preporučujem da podesite broj dozvoljenih pokušaja na tri do sedam pokušaja.

Trajanje blokade računa... Pomoću ovog parametra možete odrediti vrijeme tokom kojeg će račun biti zaključan prije nego što se automatski otključa. Možete postaviti vrijednost od 0 do 99999 minuta. Ako je vrijednost ove politike jednaka 0, račun će biti zaključan dok ga administrator ručno ne otključa.

Kerberos politika

Domeni Active Directory koriste Kerberos protokol za provjeru autentičnosti korisničkih i računalnih računa domene. Neposredno nakon autentifikacije korisnika ili računara, ovaj protokol provjerava autentičnost navedenih detalja, a zatim izdaje poseban paket podataka tzv. "Ticket Granting Ticket (TGT - Ticket Granting Ticket)"... Prije nego što se korisnik poveže sa serverom kako bi zatražio dokument, zahtjev se šalje kontroloru domene, zajedno s TGT-om koji identificira korisnika s Kerberos autentifikacijom. Kontroler domena zatim šalje drugi paket podataka korisniku, koji se zove ulaznica za pristup servisu. Korisnik odobrava pristupnu kartu servisu na serveru, koji je prihvata kao dokaz autentifikacije.

Ovaj čvor možete pronaći samo na kontrolerima domena. Dostupno je sljedećih pet sigurnosnih politika:

Rice. 3. "Kerberos politika"

Maksimalna greška sinhronizacije računarskog sata... Da bi se spriječili "napadi ponovnog prijenosa paketa", postoji trenutna sigurnosna politika koja definira maksimalnu vremensku razliku koju Kerberos dozvoljava između vremena klijenta i vremena na kontroloru domene za pružanje provjere autentičnosti. Ako je ova politika instalirana, oba sata moraju imati isti datum i vrijeme. Vremenska oznaka koja se koristi na oba računara smatra se originalnom ako je razlika u satu između klijentskog računara i kontrolera domena manja od maksimalne vremenske razlike definisane ovom politikom.

Maksimalni vijek trajanja korisničke karte... Možete koristiti trenutnu politiku da odredite maksimalni vremenski interval u kojem se može koristiti Ticket Presentation Ticket (TGT). Kada TGT karta istekne, morate obnoviti postojeću kartu ili zatražiti novu.

Maksimalni vijek trajanja servisne karte... Koristeći ovu sigurnosnu politiku, server će izdati poruku o grešci ako klijent koji traži konekciju sa serverom predstavi kartu za sesiju koja je istekla. Možete definirati maksimalni broj minuta koje primljena karta za sesiju može koristiti za pristup određenoj usluzi. Karte za sesiju se koriste samo za autentifikaciju novih veza sa serverima. Nakon što je veza autentificirana, datum isteka tiketa je besmislen.

Maksimalni vijek trajanja za obnavljanje korisničke karte... Pomoću ove politike možete podesiti broj dana tokom kojih se karta za dodjelu tiketa može obnoviti.

Nametnite ograničenja za prijavu korisnika... Ova politika vam omogućava da odredite da li Kerberos centar za distribuciju ključeva treba provjeriti svaki zahtjev za ulaznicu za sesiju u odnosu na politiku prava koja je na snazi ​​za korisničke račune.

Zaključak

Danas sve češće morate da brinete o bezbednosti naloga, kako za klijentske radne stanice vaše organizacije, tako i za kućne računare. Zlobnici koji žele da preuzmu kontrolu nad vašim računarom mogu biti ne samo hakeri koji se nalaze hiljadama i stotinama hiljada kilometara od vas, već i vaši zaposleni. Pravila računa pomažu u zaštiti vaših računa. Ovaj članak opisuje sva pravila koja se odnose na lozinke vašeg naloga, zaključavanje naloga kada pokušavate da pogodite lozinku i Kerberos, protokol koji se koristi za autentifikaciju naloga korisnika domena i računara. U sljedećem članku ćete naučiti o politikama revizije.