Úvod:
V každé síti je nutné řídit bezpečnost. Mezi hlavní útoky na firemní síť patří prolomení hesla uživatele a proto musíme mít definovanou politiku, která se tomuto pokusí bezpečně předejít. Pokud máme v plánu spravovat hesla v doméně, nejlepším prostředkem je využít Group Policy, kde si můžeme jednoduše nadefinovat parametry hesel. V politice hesla (Password policy) lze definovat:
- Heslo musí splňovat požadavky na složitost
- Maximální stáří hesla
- Minimální délka hesla
- Minimální stáří hesla
- Ukládat hesla pomocí reverzibilního šifrování
- Vynutit použití historie hesel
Popis problému:
Při zakládání nového uživatele v Active Directory vyskočí hláška, že heslo, které jsme zadali nesplňuje požadavky zásad hesla.
Možné řešení:
- Spusťte Správu zásad skupiny – gpmc.msc
- Domény > Vaše doména > Default domain policy > edit
- Navigujte do Konfigurace počítače > Zásady > Nastavení systému Windows > Nastavení zabezpečení > Zásady účtů > Zásady hesla a změňte zásady dle vašich požadavků.
- Na serveru proveďte gpupdate /force a poté zkuste znovu vytvořit uživatele.
(Visited 5 246 times, 1 visits today)