غیر فعال بودن تنظیمات Password policy

اگر با ویندوز سرور کار کرده باشید حتما با تعیین سیاست های اون بعضی وقت ها مشکل داشته اید و یکی از اون سیاست ها ساختار رمز عبور برای کاربران می باشد، اما مایکروسافت دست مدیران را نبسته تا خود آنها بتوانند این سیاست ها را برای خود  خصوصی سازی کنند.

برای تغییر این سیایت ها از Local Security Policy استفاده می شود، اما در این قسمت چند مشکل است و آن اینکه به صورت مستقیم نمیشه (یا من نتونستم) تنظیمات دو قسمت  Account policies و Local Policies را به صورت مستقیم تغییر داد و برای این کار باید  از یک مسیر دیگر و به طور غیر مسیتقم اقدام کنید. برای آشنایی شما با قسمت های مختلف این بخش ابتدا توضیح آن را می نویسم و سپس راه حل مشکل بالا را می توانید مطالعه کنید.
Account Policies: شامل پوشه‌هاي زير است:

Password Policy: محتويات آن بر نحوه‌ي ورود كاربران به سيستم اثر مي‌گذارد با اين وجود تنظيمات آن چندان جدي نيستند. يكي از راههاي جلوگيري از نفوذ هكرها به سيستم اين است كه به طور مرتب و در فواصل زماني مشخصي رمزهاي عبور عوض شوند. از جمله تنظيمات ميتوان به Password History اشاره كرد كه مشخص ميكند چه تعداد از رمزعبورهاي قديمي كاربران حفظ شود تا ويندوز از تغيير منظم رمزهاي عبور توسط آنها مطمئن شود. قسمتهايMinimum Password Age و Maximum Password Age مشخص ميكنند كه حداقل و حداكثر فاصله‌ي زماني مجاز كه هر كاربر فرصت دارد رمز خود را تغيير دهد چند روز است. ضمناً از طريق Password Must Meet … تعيين مي‌كنيم كه رمز عبور هر كاربر از حداكثر ميزان پيچيدگي برخوردار باشد تا به راحتي قابل كشف نباشد، به اين معني كه رمز بايد شامل هر سه دسته كاراكترهاي حروف،ارقام و علامتهاي ويژه(مثل & و! و..) باشد.

Account Lockout Policies: تعطيلي يك حساب كاربري(Lockout) زماني رخ ميدهد كه كاربر به تعداد دفعات مشخصي رمز عبور خود را اشتباه وارد كند كه در اين حالت ويندوز به وي پيغام ميدهد كه حساب وي تعطيل شده و بايد با مدير سيستم تماس بگيرد.

Account Lockout Duration: مدت زمان تعطيلي يك حساب را تعيين ميكند.

Account Lockout Threshold: تعداد دفعاتي كه يك كاربر ميتواند رمز خود را اشتباه وارد كند و پس از آن حساب وي تعطيل ميشود.

Account Counter After Reset: مدت زماني كه ميبايست طي شود تا يك حساب بطور خودكار از حالت تعطيل خارج شود.

Local Policies: تنطيمات آن در حين كار يك كاربر با ويندوز، بر نحوه‌ي كاركرد و نوع عملياتي كه كاربر حق انجام آنها را دارد مد نظر قرار خواهد گرفت.
Audit Policy : Audit به معني نظارت و مميزي است. در اين قسمت تعيين ميكنيم كه ويندوز بر چه دسته از فعاليت‌هاي كاربران نظارت داشته باشد و نيز هر نوع نظارت بر موفقيت‌آميز بودن يا شكست انجام يك فعاليت صورت پذيرد.

User Right Assignment :دربرگيرنده‌ي تنظيماتي است كه بر نحوه‌ي دسترسي به هر شيء در سيستم كنترل دارند. براي هر فعاليت مي‌توان يك دسته از كاربران يا گروهي را اضافه يا حذف كرد. براي تشخيص اينكه سيستم شما مورد نفوذ هكرها قرار گرفته يا خير، توجه به كابران تعريف شده براي قسمتهاي مختلف اين پوشه حائذ اهميت است،بطور مثال اگر گروه Everyone قدرت ناديده گرفتن تنظيمات لازم براي ورود محلي(Local) به سيستم را پيدا كرده باشد به احتمال قوي سيستم مورد نفوذ قرار گرفته است.

ميدانيد كه به هنگام تعريف كاربر براي سيستم، ميتوان به گروه Guest اجازه‌ي ورود به سيستم را بدهيد( در اپلت User Accounts واقع در Control Panel). اگر نخواهيم گروه Guest اجازه ي ورود پيدا كنند ميتوانيم ازهمان قسمت Guest را غيرفعال(Turn Off) كنيم. اما با اين وجود هنوز هم گروهGuest كاملاً غيرفعال نشده، براي اطمينان از غيرفعال شدن آن، بايد دراين پوشه‌‌(Local Security Settings) و در قسمت Log On Locally، گروه Guest را حذف كنيد.

Security Options: بر پردازش هاي سيستم اثر گذاشته و دسترسي يا عدم دسترسي كاربران و گروهها به برنامه‌ها و منابع سيستم را كنترل ميكند. مثلاً ميتوان امكان كار با درايو CD_ROM را از برخي كابران گرفت.

گزينه‌ي Message Text‌Interactive Logon: براي تعيين پيغامي است كه به كابران به هنگام ورود به سيستم داده خواهد شد.

Do Not Require Ctrl+Alt+Del… :‌Interactive Logon تعيين ميكند كه آيا براي نمايش پنجره‌ي تعيين نام كاربري و رمز عبور لازم است اين سه كليد فشرده شوند يا خير.
تنظيمات اين پوشه بسيار گسترده و متنوع است.

Public Key Policies: اين قسمت براي تنظيم گواهينامه‌هاي(Certificate) سيستم استفاده ميشود. گواهينامه يك فرم هويتي است كه با ارائه‌ي آن به شخصي ميزان اعتبار سيستم و مديريت را به وي اطلاع داد. گواهينامه زماني لازم است كه قرار است براي شخصي فرستاده شود يا اينكه يك كاربر از محلي به محل ديگري انتقال داده شود. امكان ايجاد،حذف باز كردن گواهينامه در اين قسمت گنجانيده شده است.

IP Security …: تنظيمات مختلف اين قسمت، براي هر چه ايمن تر شدن محاسبات مربوط به Ip ميباشد. ايمني روابط بين سيستمهاي داخل شبكه در اين قسمت تضمين ميشود.

امیدوارم تا اینجا مطالب مفید بوده باشه، اما نحوه تغییر آنها:

برای این کار از طریق Start –>Administrator Tools –>Group Policy Management  را باز کنید و سپس از درخت سمت چپ دامنه ای که قصد اعمال تغییرات بر روی تنظیمات آن را دارید انتخاب کنید و بست دهید و سپس روی Defalut Domain Policy راست کلیک کنید و گزینه Edit  را انتخاب کنید، حالا در پنجره جدید مسیر زیر را دنبال کنید.

Computer Configuration –>Policies –> Windows Settings –> Security Setting

در این قسمت تاظیماتی که قصد تغییر آنها را داشتید میتوانید ببینید و تغییر دهید.

نکته: اگر امکان تغییر دادن در این قسمت نیز برای شما امکان پذیر نبود،احتمالا یوزری که با آن لاگین کردید مجوز لازم را ندارد.

  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: