Kako postaviti pametne telefone i računala. Informativni portal

Lozinka za Windows 7 ne istječe.

13.05.2019 Recenzije

Jeste li mrežni administrator i želite postaviti datume isteka lozinke za sve korisničke račune? To će biti lako učiniti u novom Windows 10 OS-u.

Kao što znate, operativni sustav vam omogućuje korištenje, po vašem izboru, lokalnog ili Microsoftovog računa. Prvi, u smislu svoje funkcionalnosti, ne dopušta korištenje nekih funkcija sustava. Drugi im omogućuje potpuni pristup.

Dodatno i obvezno pri ulasku u sustav, u drugom slučaju bit ćete dužni uvijek unijeti lozinku. Ako vam se ovakvo stanje ne sviđa, možete koristiti i.

Malo korisnika zna da Windows već dugo ima mogućnost postavljanja aktivnog razdoblja lozinke i prisiljavanja korisnika da postavi novu nakon isteka. To je prije svega briga administratora o sigurnosti.

To je lako učiniti s Upraviteljem lokalnih korisnika i grupa. Imajte na umu da je ova značajka dostupna samo u Professional verziji operativnog sustava. Nije dostupan u kućnom izdanju.

Ako vas zanima ovo pitanje, prijeđimo na implementaciju. I ne zaboravite, morate imati administratorska prava na svom računalu.

LOZINKA ŽIVOT

Počnimo s uslužnim programom Run koji se pokreće pomoću tipki Win + R na tipkovnici. Nakon što ga pokrenete, unesite sljedeći naziv datoteke u polje "Otvori":

Lusrmgr.msc

i kliknite "OK" ili pritisnite Enter.

U lijevom dijelu prozora odaberite mapu "Korisnici", a u desnom dijelu prozora trebate naziv koji vam je potreban za aktiviranje željene funkcije. Zatim dvaput kliknite na njega mišem.

U sljedećem prozoru svojstava profila idite na karticu "Općenito", poništite opciju "Lozinka ne ističe" i naizmjenično kliknite gumbe "Primijeni" i "U redu".

Time je cijeli postupak završen. Započet će 30-dnevno odbrojavanje. Nakon isteka tog vremenskog razdoblja, nećete se moći prijaviti na svoj račun bez navođenja nove lozinke. To je pouzdan alat koji mrežni administratori koriste kako bi svi u domeni bili sigurni.

Očekuju vas naši računalni savjeti. Želite li nam se pridružiti na Facebooku ili Google+? U gornjem desnom kutu pronaći ćete gumbe koji su vam potrebni.

Ovdje ćete pronaći nekoliko pravila. Njihov se broj može razlikovati ovisno o verziji operacijskog sustava. Upoznat ću vas sa 6 pravila za lozinke za Windows koja su uključena u operacijski sustav Windows 7.

Pravila za lozinke za Windows

  1. Vodite evidenciju lozinki... Prva politika vam omogućuje da konfigurirate broj lozinki koje će biti pohranjene u memoriji računala. To je potrebno kako korisnik ne bi koristio istu lozinku nekoliko puta. Dnevnik lozinki može pohraniti od 0 do 24 lozinke. A čisto teoretski, korisnik može postaviti istu lozinku tek nakon nekoliko godina. U tome mu može pomoći sljedeća politika.
  2. Maksimalna starost zaporke... Mislim da s jedne strane ne treba objašnjavati bit ove politike. Reći ću samo da se prema zadanim postavkama lozinke u ovom parametru trebaju mijenjati svaka 42 dana. I molim vas da se nikoga ne bojite – sustav će automatski upozoriti korisnike da je potrebno promijeniti lozinku. Upozorenja se izdaju u roku od 7 dana.
  3. Minimalna duljina lozinke... Naziv ove politike također vrlo jasno opisuje svrhu same politike: ovdje morate postaviti minimalni broj znakova koji mora biti u lozinki. Da biste razumjeli važnost ove politike, morate pročitati članak Vrijeme je za brute-force lozinke.
  4. Minimalna starost zaporke... Korištenje ove politike opravdano je samo u kombinaciji s prvom politikom. Ovo pravilo spriječit će posebno pametne "hakere" da se pomaknu kroz zapisnik lozinki za nekoliko minuta i ponovno unesu svoju staru lozinku.
  5. Lozinka mora zadovoljiti zahtjeve složenosti.5. pravilo lozinki omogućuje jednom radnjom za postavljanje nekoliko ograničenja odjednom za odabrane lozinke:
    • Lozinka neće sadržavati naziv računa ili dijelove punog imena korisnika dulje od dva susjedna znaka.
    • Lozinke moraju imati minimalnu duljinu od 6 znakova.
    • Sadrži 3 od 4 dolje navedene kategorije simbola.
      • latinična velika slova (A do Z)
      • latinična mala slova (a do z)
      • brojevi (0 do 9)
      • Znakovi osim slova i brojeva (npr.!, $, #,%)
  6. Pohranite lozinke pomoću reverzibilne enkripcije... Ovo pravilo treba biti omogućeno samo radi kompatibilnosti sa starijim aplikacijama. Ako vam ovo ne treba, snažno vas molim da ne omogućite ovu politiku jer će to negativno utjecati na sigurnost vašeg računala.

Konfiguriranje politike lozinki za pojedinačne korisnike

Sva gore navedena pravila za lozinke za Windows utjecati će na živote svih korisnika ovog računala. No, osim gore navedenih metoda konfiguracije, postoji još jedan alat koji vam omogućuje konfiguriranje ograničenja u izboru lozinke za pojedinačne korisnike ili grupe korisnika Windowsa - snap-in Upravljanje računalom... Ako otvorite ovaj alat i odete na čvor Lokalni korisnici i grupe a zatim otvori Svojstva bilo koju grupu ili korisnika, tada možemo odabrati sljedeće parametre:

  • Spriječite korisnika da promijeni lozinku... Ova je opcija posebno korisna za javne vjerodajnice. Drugim riječima, ako nekoliko ljudi sjedi pod istim računom odjednom, onda se cijela ova tema može pokriti odmah nakon što jedan pametan tip promijeni lozinku. Da biste izbjegli takvu radost, morate aktivirati ovu stavku.
  • Lozinka ne istječe... Što ova točka radi, mislim, svima je jasno. Posebno ga časte administratori koji se duboko brinu o korporativnoj politici.

Ovo su načini na koje možete konfigurirati pravila lozinki u operacijskom sustavu Windows.

Maksimalna starost zaporke

Politika maksimalne starosti lozinke određuje koliko dugo korisnici mogu koristiti svoje lozinke prije nego što se moraju promijeniti. Svrha ove politike je povremeno prisiliti korisnike da mijenjaju svoje lozinke. Kada koristite ovu značajku, postavite vrijednost koja najbolje odgovara vašoj mreži. U pravilu, što kraće razdoblje treba biti naznačeno, to je viši stupanj sigurnosti i obrnuto.

Zadani datum isteka lozinke je 42 dana, ali ga možete postaviti na bilo koju vrijednost između 0 i 999. Vrijednost 0 znači da lozinka nikada ne istječe. Iako biste možda željeli postaviti lozinku koja ne ističe, korisnici bi trebali redovito mijenjati zaporku kako bi održali sigurnost mreže. Ako su sigurnosni zahtjevi visoki, prikladno je 30, 60 ili 90 dana. Ako sigurnost nije jako važna, tada su prikladne vrijednosti od 120, 150 ili 180 dana.

Bilješka
Windows 2000 obavještava korisnike kada se bliži istek lozinke. Ako je preostalo manje od 30 dana prije isteka lozinke, tada korisnici svaki put kada se prijave u sustav vide upozorenje o potrebi promjene lozinke unutar određenog razdoblja.

Minimalna starost lozinki

Politika minimalne dobi lozinke određuje koliko dugo korisnici moraju zadržati svoju lozinku prije nego što je mogu promijeniti. Ovo polje možete koristiti kako biste spriječili korisnike da lažiraju sustav lozinki unošenjem nove lozinke i zamjenom stare.

Windows 2000 omogućuje korisnicima da odmah mijenjaju lozinke prema zadanim postavkama. Da biste to spriječili, postavite određeni minimalni vremenski okvir. Prihvatljive vrijednosti za ovaj parametar kreću se od tri do sedam dana. Na taj će način vaši korisnici biti manje skloni koristiti korištene lozinke, a da će ih i dalje moći promijeniti u razumnom vremenskom okviru ako žele.

Minimalna duljina lozinke

Politika minimalne duljine lozinke postavlja minimalni broj znakova za lozinku. Ako niste promijenili zadane postavke, morat ćete to učiniti vrlo brzo. Standardno su dopuštene prazne lozinke (lozinke bez znakova), što definitivno nije ispravan pristup.

Obično će vam iz sigurnosnih razloga trebati lozinke od najmanje osam znakova. Razlog tome je taj što je duge lozinke obično teže razbiti od kratkih. Ako trebate pružiti ozbiljniju sigurnost, postavite minimalnu duljinu lozinki na 14 znakova.

Lozinka mora zadovoljiti zahtjeve složenosti

Uz osnovna pravila za upravljanje lozinkama i računima, Windows 2000 uključuje alate za stvaranje dodatnih kontrola lozinki. Te su mogućnosti dostupne u filterima lozinki koji se mogu instalirati na kontroler domene. Ako ste instalirali filtar lozinki, omogućite pravilo "Lozinka mora ispunjavati zahtjeve složenosti". U tom slučaju sve lozinke moraju ispunjavati sigurnosne zahtjeve filtera.

Na primjer, standardni filtar Windows NT (PASSFILT.DLL) zahtijeva sigurne lozinke koje slijede ove smjernice:

  • Lozinke moraju imati najmanje šest znakova.
  • Lozinka ne smije sadržavati korisničko ime kao što je "stevew" ili dijelove punog imena kao što je Steve.
  • Lozinke moraju koristiti tri ili četiri dostupne vrste znakova: mala slova, velika slova, brojeve i posebne znakove.

Pohranite lozinke pomoću reverzibilne enkripcije

Lozinke pohranjene u bazi lozinki su šifrirane. Općenito, šifriranje se ne može ukloniti. Ako želite dopustiti otkazivanje enkripcije, primijenite pravilo "Zadrži lozinke svih korisnika u domeni pomoću reverzibilne enkripcije". Lozinke će biti pohranjene pomoću reverzibilne enkripcije i mogu se oporaviti u slučaju katastrofe. Zaboravljanje lozinke nije takav slučaj. Svaki administrator može promijeniti korisničku lozinku.

Prilikom izrade sustava Windows 10, Microsoftovi programeri su puno pažnje posvetili sigurnosti sustava. Da vrijedi samo biometrijska Windows Hello autentifikacija ili poboljšani Windows Defender. Ali danas želim govoriti o manje poznatoj značajci koja u biti prisiljava korisnike sustava Windows 10 da povremeno mijenjaju svoje lozinke. U principu, to se može učiniti bilo kada, ali dodatna disciplina kada je sigurnost u pitanju još nikoga nije zaustavila.

To možete učiniti na tri načina, ovisno o tome koju verziju sustava Windows 10 ste instalirali i koristite li Microsoftov račun. Na primjer, ako imate Windows 10 Pro, Enterprise ili Education, možete koristiti Local Group Policy Editor.

Prvi korak je otvaranje gpedit.msc (pritisnite Win + R i enter gpedit.msc) i idite na sljedeći put: Windows konfiguracija -> Sigurnosne opcije -> Pravila računa -> Politika lozinke

U prozoru koji se otvori trebate odabrati parametar "Maksimalni datum isteka lozinke" i naznačiti nakon kojeg razdoblja će sustav tražiti da promijenite lozinku. 72 dana se smatra određenim standardom, ali broj dana možete odabrati prema vlastitom nahođenju.

Također, u stavci "Password Policy" možete odabrati minimalnu duljinu lozinke, minimalno razdoblje njezine valjanosti, kao i aktivirati arhivu lozinki (tako da korisnici ne mogu kao novu lozinku odrediti onu koja je već korištena) .

Ali u sustavu Windows 10 Home ne postoji uređivač lokalnih grupnih pravila, tako da će vlasnik ove verzije operacijskog sustava morati koristiti naredbeni redak.

Prvi korak je otvaranje naredbenog retka s administratorskim pravima(ovo je preduvjet), a zatim samo unesite naredbu "wmic UserAccount set PasswordExpires = True". Nakon ažuriranja svojstava, dodajte još jednu naredbu: "net accounts / maxpwage: 72". Umjesto 72, možete zamijeniti broj dana koji vam je potreban.

Ako želite postaviti datum isteka lozinke samo za određeni račun na računalu, možete koristiti naredbu "wmic UserAccount where Name = 'Username' set PasswordExpires = True".

Međutim, ako koristite Microsoftov račun, ove dvije metode neće raditi za vas. Istina, još uvijek možete omogućiti takvu opciju. Da biste to učinili, morate se prijaviti na svoj račun na web stranici Microsofta, tamo pronaći stavku "Promijeni lozinku" i staviti kvačicu ispred "Promijeni lozinku svaka 72 dana".

U tom slučaju promjene će utjecati ne samo na lozinku za vaš Windows 10 račun, već i na OneDrive, Outlook.com, Skype i druge usluge.

Usput, ovaj vodič također radi za Windows 7, Windows 8 i Windows 8.1. Ako vam je ovaj materijal bio koristan, lajkajte ga. A, ako je vrućina već nestala, možete se čak i pretplatiti na naše

U prethodnom dijelu ovog članka o Lokalnim sigurnosnim pravilima naučili ste kako koristiti Lokalna sigurnosna pravila, koja možete koristiti za upravljanje sigurnosnim postavkama za kućno računalo i računala koja se nalaze u okruženju domene vaše organizacije. Počevši od ovog članka, detaljno ćemo proći kroz sve kategorije pravila koja se odnose na osiguranje vaših računala. U ovom članku ćete naučiti o upravljanju provjerom autentičnosti korisničkog računa, odnosno čvorom "Politika računa"... Ove su politike uobičajene u poduzećima s okruženjem temeljenim na domeni. Kako biste osigurali sigurnost vaših računala, primjena pravila ove grupe na računala izvan okruženja domene (na primjer, korištenje pravila na vašem kućnom računalu) pomoći će vam da značajno poboljšate sigurnost vašeg računala.

Bez sumnje, korporativni računi su od velikog interesa za hakere koji bi mogli biti zainteresirani za krađu korporativnih informacija i dobivanje pristupa računalima vaše tvrtke. Stoga je jedno od rješenja koje vam omogućuje značajno osiguranje infrastrukture poduzeća korištenje sigurnih složenih lozinki kako bi se smanjila mogućnost prodora uljeza. Također, ne zaboravite da napadači mogu biti mnogo bliži nego što mislite. toplo preporučam sila korisnici da koriste složene lozinke, uključujući slova različitih velikih i malih slova, brojeve, kao i posebne znakove za lozinke za svoje račune i ni u kojem slučaju ne ostavljaju svoje lozinke na vidiku. Mislim ne zapisivati ​​ih na papir i ne postavljati ih na svoje radno mjesto, pored računala, a još više - ne popravljati ih na svojim monitorima (što je sasvim uobičajeno). Također, korisnici su dužni promijeniti svoje lozinke nakon datuma isteka koji ste postavili. Na primjer, ako navedete datum isteka lozinke od 30 dana, nakon isteka prije nego što se korisnik prijavi na svoj račun, prikazat će se dijaloški okvir u kojem se od vas traži da promijenite trenutnu lozinku.

Da biste pronašli pravila za upravljanje računima, u uređivaču upravljanja pravilima grupe otvorite čvor Konfiguracija računala \ Sigurnosne postavke \ Pravila računa... Pogledajmo pobliže svaku sigurnosnu politiku koja se primjenjuje za upravljanje lozinkama i zaključavanje korisničkih računa.

Politika lozinke

Koristeći ovu stranicu, možete promijeniti postavke lozinke za korisničke račune koji pripadaju i domeni i radnim grupama. U organizacijama možete primijeniti ista pravila zaporke na sve korisnike u domeni ili samo na određene grupe pomoću dodatka Konzola za upravljanje grupnim pravilima... U čvoru "Politika lozinke" Možete koristiti do šest sigurnosnih pravila za određivanje najvažnijih sigurnosnih postavki koje se koriste za upravljanje lozinkama računa. Toplo preporučam da ne zanemarite ova pravila. Čak i ako nagovorite svoje korisnike da koriste složene lozinke, nije činjenica da će to i učiniti. Ako pravilno konfigurirate svih šest sigurnosnih pravila koja se nalaze na ovoj stranici, sigurnost lozinki korisnika vaše organizacije bit će znatno poboljšana. Provedbom svih pravila, korisnici će doista morati stvoriti sigurne lozinke, za razliku od onih za koje misle da su "jake". Dostupna su sljedeća sigurnosna pravila:

Riža. 1 čvor "Politika lozinke"

Vodite evidenciju lozinki... Bez obzira koliko je vaša lozinka sigurna, napadač će je prije ili kasnije moći pogoditi. Stoga je potrebno povremeno mijenjati lozinke računa. S ovim pravilom možete odrediti broj novih lozinki koje se dodijeljuju računima prije nego što se stara lozinka ponovno upotrijebi. Nakon što se ovo pravilo konfigurira, kontroler domene će provjeriti korisnikovu prethodnu predmemoriju hash-a tako da korisnici ne mogu koristiti staru lozinku kao novu lozinku. Broj lozinki može varirati od 0 do 24. To jest, ako ste naveli broj 24 kao parametar, korisnik će moći koristiti staru lozinku od 25. puta.

Maksimalni datumi isteka lozinke... Ovo pravilo određuje razdoblje u kojem korisnik može koristiti svoju lozinku prije nego što je kasnije promijeni. Po isteku navedenog razdoblja, korisnik je dužan promijeniti svoju lozinku, jer neće moći ući u sustav bez promjene lozinke. Dostupne vrijednosti mogu se postaviti od 0 do 999 dana. Ako je postavljeno na 0, lozinka ne istječe. U vezi sa sigurnosnim mjerama, preporučljivo je odbiti takav izbor. Ako je vrijednost za maksimalnu dob zaporke u rasponu od 1 do 999 dana, vrijednost za minimalnu dob mora biti manja od maksimalne. Najbolje je koristiti vrijednosti između 30 i 45 dana.

Minimalna duljina lozinke... S ovim pravilom možete odrediti minimalni broj znakova koji lozinka mora sadržavati. Ako omogućite ovu opciju, onda kada unesete novu lozinku, broj znakova će se usporediti s onim postavljenim u ovom pravilu. Ako je broj znakova manji od navedenog, morat ćete promijeniti lozinku u skladu sa sigurnosnom politikom. Možete odrediti vrijednost politike od 1 do 14 znakova. Optimalna vrijednost za broj znakova za korisničku lozinku je 8, a za poslužitelje od 10 do 12.

Minimalni datumi isteka lozinke... Mnogi korisnici se neće htjeti zamarati pamćenjem nove, složene lozinke i mogu pokušati promijeniti toliko novih lozinki dok upisuju kako bi koristili svoju dobro poznatu izvornu lozinku. Kako bi se takve radnje spriječile, razvijena je aktualna sigurnosna politika. Možete odrediti minimalni broj dana tijekom kojih korisnik mora koristiti svoju novu lozinku. Dostupne vrijednosti za ovu politiku kreću se od 0 do 998 dana. Postavljanjem vrijednosti na 0 dana korisnik može promijeniti lozinku odmah nakon kreiranja nove. Imajte na umu da minimalna dob nove lozinke ne smije prelaziti maksimalnu vrijednost starosti.

Lozinka mora zadovoljiti zahtjeve složenosti... Ovo je jedno od najvažnijih pravila o zaporkama koje je odgovorno za to mora li lozinka ispunjavati zahtjeve složenosti prilikom izrade ili promjene lozinke. Zbog ovih zahtjeva, lozinke moraju:

  • istovremeno sadržavati velika i mala slova;
  • sadrže brojeve od 0 do 9;
  • sadrže znakove koji se razlikuju od slova i brojeva (na primjer,!, @, #, $, *);
  • Ne sadržavajte naziv korisničkog računa ili dijelove punog imena korisnika koji su više od dva susjedna znaka.

U slučaju da je korisnik kreirao ili promijenio lozinku koja zadovoljava zahtjeve, tada se lozinka prosljeđuje matematičkim algoritamom koji je pretvara u hash kod (koji se naziva i jednosmjerna funkcija), o čemu je bilo riječi u politici "Čuvaj zapisnik lozinki".

Pohranite lozinke pomoću reverzibilne enkripcije... Kako bi se osiguralo da aplikacije ne mogu presresti lozinke, Active Directory pohranjuje samo hash kod. Međutim, ako ste suočeni s potrebom podrške aplikacijama koje koriste protokole koji zahtijevaju poznavanje korisničke lozinke za provjeru autentičnosti, možete koristiti trenutnu politiku. Reverzibilna enkripcija je prema zadanim postavkama onemogućena jer se korištenjem ove politike značajno smanjuje razina sigurnosti lozinki, a posebno cijele domene. Korištenje ove funkcije slično je spremanju lozinke u čistom tekstu.

Pravila za zaključavanje računa

Čak i nakon izrade jake lozinke i pravilnog postavljanja sigurnosnih pravila, vaši korisnički računi i dalje mogu biti napadnuti od strane klevetnika. Na primjer, ako postavite minimalnu starost zaporke na 20 dana, haker ima dovoljno vremena da pogodi lozinku za račun. Doznavanje naziva računa nije problem za hakere, jer su često nazivi korisničkih računa isti kao i naziv adrese poštanskog sandučića. A ako je ime poznato, tada će trebati dva ili tri tjedna da se pogodi lozinka.

Sigurnosna pravila grupe sustava Windows mogu se suprotstaviti ovom ponašanju korištenjem skupa pravila hosta Pravila o zaključavanju računa... S ovim skupom pravila imate mogućnost ograničiti broj nevažećih pokušaja prijave korisnika. Naravno, to može predstavljati problem vašim korisnicima, jer neće svi moći unijeti lozinku u navedenom broju pokušaja, ali će sigurnost računa prijeći na "novu razinu". Za ovu su stranicu dostupna samo tri pravila o kojima se raspravlja u nastavku.

Riža. 2 "Pravila o zaključavanju računa"

Vrijeme do poništavanja brojača zaključavanja... Active Directory i pravila grupe mogu automatski deblokirati račun koji ima više pokušaja prijave od praga koji ste postavili. Ovo pravilo postavlja broj minuta koje moraju proći nakon neuspješnog pokušaja automatskog otključavanja. Možete postaviti vrijednost od jedne minute do 99999. Ova vrijednost mora biti manja od vrijednosti politike.

Prag blokiranja... Koristeći ovo pravilo, možete odrediti broj nevažećih pokušaja prijave, nakon čega će račun biti zaključan. Kraj razdoblja zaključavanja računa određuje se pravilima "Trajanje zaključavanja računa" ili administrator može ručno otključati račun. Broj neuspjelih pokušaja prijave može se kretati od 0 do 999. Preporučujem da postavite broj dopuštenih pokušaja na tri do sedam pokušaja.

Trajanje blokade računa... Ovim parametrom možete odrediti vrijeme tijekom kojeg će račun biti zaključan prije nego što se automatski otključa. Možete postaviti vrijednost od 0 do 99999 minuta. Ako je vrijednost ovog pravila jednaka 0, račun će biti zaključan dok ga administrator ručno ne otključa.

Kerberos politika

Domene Active Directory koriste Kerberos protokol za provjeru autentičnosti korisničkih i računalnih računa domene. Neposredno nakon provjere autentičnosti korisnika ili računala, ovaj protokol provjerava autentičnost navedenih detalja, a zatim izdaje poseban paket podataka tzv. "Ulaznica za dodjelu ulaznica (TGT - Ticket Granting Ticket)"... Prije nego što se korisnik poveže s poslužiteljem kako bi zatražio dokument, zahtjev se šalje kontroloru domene, zajedno s TGT-om koji identificira korisnika s Kerberos provjerom autentičnosti. Kontroler domene zatim šalje drugi paket podataka korisniku, koji se zove ulaznica za pristup usluzi. Korisnik dodjeljuje ulaznicu za uslugu na poslužitelju, koja je prihvaća kao dokaz autentifikacije.

Ovaj čvor možete pronaći samo na kontrolerima domene. Dostupno je sljedećih pet sigurnosnih pravila:

Riža. 3. "Kerberos politika"

Maksimalna pogreška sinkronizacije računala... Kako bi se spriječili "napadi ponovnog prijenosa paketa", postoji trenutna sigurnosna politika koja definira maksimalnu vremensku razliku koju Kerberos dopušta između vremena klijenta i vremena na kontroleru domene za pružanje provjere autentičnosti. Ako je ovo pravilo instalirano, oba sata moraju imati isti datum i vrijeme. Vremenska oznaka korištena na oba računala smatra se originalnom ako je razlika u satu između klijentskog računala i kontrolera domene manja od maksimalne vremenske razlike definirane ovim pravilom.

Maksimalni vijek trajanja korisničke ulaznice... Možete koristiti trenutnu politiku za određivanje maksimalnog vremenskog intervala u kojem se može koristiti Ticket Presentation Ticket (TGT). Kada TGT karta istekne, morate obnoviti postojeću kartu ili zatražiti novu.

Maksimalni vijek servisne karte... Koristeći ovu sigurnosnu politiku, poslužitelj će izdati poruku o pogrešci ako klijent koji traži vezu s poslužiteljem pokaže isteklu kartu za sesiju. Možete definirati maksimalni broj minuta u kojima se primljena karta za sesiju smije koristiti za pristup određenoj usluzi. Ulaznice za sesiju koriste se samo za provjeru autentičnosti novih veza s poslužiteljima. Nakon provjere autentičnosti veze, datum isteka ulaznice je besmislen.

Maksimalni vijek trajanja za obnovu korisničke ulaznice... Ovim pravilom možete postaviti broj dana tijekom kojih se karta za dodjelu ulaznice može obnoviti.

Provedba ograničenja za prijavu korisnika... Ovo pravilo vam omogućuje da odredite treba li Kerberos centar za distribuciju ključeva provjeriti svaki zahtjev za ulaznicu za sesiju u odnosu na pravila prava koja su na snazi ​​za korisničke račune.

Zaključak

U današnje vrijeme sve češće morate brinuti o sigurnosti računa, kako za klijentske radne stanice vaše organizacije, tako i za kućna računala. Zlobnici koji žele preuzeti kontrolu nad vašim računalom mogu biti ne samo hakeri koji se nalaze tisućama i stotinama tisuća kilometara od vas, već i vaši zaposlenici. Pravila računa pomažu u zaštiti vaših računa. Ovaj članak opisuje sva pravila koja se odnose na lozinke vašeg računa, zaključavanje računa pri pokušaju pogađanja lozinke i Kerberos, protokol koji se koristi za provjeru autentičnosti korisničkih i računalnih računa domene. U sljedećem članku saznat ćete o pravilima revizije.

Vrhunski povezani članci

Različiti pokreti miša okomito i vodoravno
Različiti pokreti miša okomito i vodoravno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potrebnu razinu
Ostaje samo razumjeti potrebnu razinu
Kategorije:
© 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.