فارسی
چهارشنبه 13 تیر 1403 -

تنظیمات Password Policy در ویندوز

تنظیمات Password Policy در ویندوز


مدیر شبکه می تواند از طریق Group Policy تغییرات و نظارت امنیتی بر روی کلیه شبکه های عضو یک دامین را مدیریت کند. مدیر شبکه می تواند این تنظیمات را به صورت متمرکز انجام دهد. تعداد Policyهای موجود در این کنسول بسیار زیاد هستند و ما می بایست بر حسب نیاز و ضرورت به دنبالPolicy  مورد نظر خود باشیم. در این مطلب می خواهیم Password Policy را بررسی کنیم.




در منوی RUN دستورgpedit.msc  را وارد می کنیم تا به کنسول Group Policy وارد شویم:


همان طور که در شکل زیر مشاهده می فرمایید، این کنسول متعلق به سیستم Local می باشد.
در کنسول Local Group Policy Editor  دو بخش اصلی مشخص هستند :
: Computer Configuration تنظیماتی است که بر روی Computer اعمال می شود بدون توجه به این که چه کاربری از طریق آن به شبکه Log On کرده است.
: User Configurationتنظیماتی است که بر روی User ها اعمال می شود بدون توجه به این که یوزر با چه کامپیوتری به شبکه Log On کرده است.
اگر دقت کنید متوجه خواهید شد که تعدادی از تنظیمات هم در بخش User و هم در بخش Computer دیده می شوند. نحوه تعریف تنظیمات یکسان است اما اعمال آنها برای روی User یاComputer  کمی تفاوت ایجاد می کند .
در اینجا بررسی ما تنها برروی Local خلاصه شده است. در حالتی که Group Policy را در محیط Domain مشاهده می کنید تنظیمات متفاوت و یا بیشتری را نیز خواهید یافت.
حال برای دستیابی بهPassword Policy  به آدرس زیر می رویم:
Computer Configuration
Windows Settings
Security Settings
Account Policies
Password Policy
در این جا گزینه های موجود را توضیح می دهیم :
Enforce password history
این گزینه 24 عدد Password  را به خاطر می سپارد. در هنگام عوض کردن Password  نمی توان از بین این 24 عدد انتخاب کرد.

Maximum password age
طول عمر Password ، 42 روز است.

Minimum password age
حداقل طول عمر Password ، یک روز است. این گزینه در کنار گزینه اول معنا دارد. فرض کنید Password، 123 باشد.user  می تواند 24 بار Password  را 123 بگذارد که انگار گزینه 1 را  دور زده است. اما با تعریف گزینه 3 این 24 بار تعویض را در یک روز نمی تواند انجام دهد و هر روز فقط یک Password  را می تواند عوض کند.

Minimum password length
حداقل تعداد کاراکتر برای Password  باید 7 تا باشد .( از نظر Security  ، 8 تا بهتر است. )

Password must been meet complexity requirements
Password باید پیچیدگی داشته باشد. (یعنی ترکیبی از حروف بزرگ و کوچک و اعداد و سایر کاراکتر ها باشد)

Store passwords using reversible encryption
این گزینه کاربرد چندانی ندارد اما اگر enable  شود،  Security  کاهش می یابد.


درباره نویسنده:
محمد لواسانی، دانشجوی رشته کامپیوتر دانشگاه آزاد تهران جنوب هستم. علاقه من به حوزه مهندسی شبکه (مایکروسافت، سیسکو و امنیت) می باشد.



مرجع مقاله: سماتک
تاریخ درج: 1394/07/13
دانلود مقاله