, kodeord politikker har til formål at kontrollere, hvilken adgangskode brugeren kan have, og hvor ofte de brugernes behov for at ændre det.stærk kodeord politikker er vigtige, for at beskytte dit system og data fra ondsindede angreb.bedste praksis for konfigureringen kodeord politikker på windows server - platform og active directory miljøer har udviklet sig gennem årene.for eksempel ser password til bedste praksis på http: //////////////technet. microsoft. kom /en /library /cc784090 (v = ws. 10). aspx, der gælder for windows server - 2003 og derefter sammenligne dette med henstillingerne i den seneste version af den sikkerhed, at microsoft virksomhedsleder, som kan downloades fra http://www.microsoft.com/en-us/download/details.aspx?id = 16776.,, windows server - 2003 og tidligere, kunne du har kun en enkelt password til politik og - politik for alle brugerkonti i et område.denne kode politik kan konfigureres ved redigering af misligholdelse område gruppen politik genstand (gpo) — specielt de seks politiske indstillinger fandt under computersystem. politikker. vinduer indstillinger. sikkerhedsindstillinger. betragtning politikker. kodeord politik.hvert område, havde tre hensyn til lockout politikfastlæggelse fandt under computersystem. politikker. vinduer indstillinger. sikkerhedsindstillinger. betragtning politikker. betragtning - politik, med frigivelsen af windows server - 2008, men du kunne konfigurere kodeord politikker på pr. bruger og pr. gruppe niveau i deres miljø.dette nye element blev kaldt finkornet kodeord politikker og forudsat active directory administratorer med større fleksibilitet for at kontrollere kodeord i deres omgivelser.problemet med windows server - 2008 var dog, at du har brug for adsi redigere og ldifde at skabe og konfigurere finkornet kodeord politikker.for en god illustration af den kompleksitet, der er forbundet med gennemførelsen af finkornet kodeord politikker på windows server - 2008, kan du se det gamle post, som elleve tiden nummeroplysningstjenester mvp ulfbsimon weidner på hans msmvps blog på http: //blogs. msmvps. kom /ulfbsimonweidner /2007 /03 /12 /windows server quot longhorn quot kornet kodeord indstillinger /., begyndende med windows server - 2012, men at skabe og konfigureringen af finkornet kodeord politik er nu blevet forenklet ved at sætte dem i stand til at bruge de gui baseret active directory administrative center (adac) til disse formål.du kan også bruge adac på de kodeord indstillinger til bestemte brugere i deres miljø for at sikre finkornet kodeord politikker er blevet konfigureret som oprindelig planlagt.,, denne artikel forklarer, hvordan finkornet kodeord politikker fungerer, og hvordan de kan forme og anvende dette element i active directory miljøer, der er domænecontrollere løber windows server - og /2012 eller windows server - 2012, r2.forklaring og procedurer i de kommende sektioner er tilpasset fra min bog, uddannelse, vejledning: installation og konfigureringen af windows server - 2012 r2, (microsoft presse, 2014), som kan fås på http: //www.amazon. kom /direktør /obidos /som /0735684332 /.det sidste afsnit i denne artikel omfatter nogle ekstra tips og gotchas vedrørende finkornet kodeord politikker, som jeg har hørt fra de større det pro - herunder næsten 100.000 tilhængere af vores wservernews ugentligt nyhedsbrev, som du kan abonnere på http: ///////////////www.wservernews. kom ind. htm.,, forståelse af finkornet kodeord politikker, finkornet kodeord politikker kan henføres til brugere eller grupper.hvis en bruger hører til mere end én gruppe, der har en finkornet kodeord politik, det har fået tildelt, forrang værdi af hver enkelt politik, anvendes til at bestemme, hvilken politik der gælder for medlemmer af gruppen.den forrang, værdien af en politik skal være en heltalsværdi på 1 eller derover.hvis flere politikker gælder for samme bruger den politik, som har den laveste forrang værdi vinder., f.eks. overveje en situation, hvor en bruger, der hedder karen berg i corp.contoso.com område er medlem af to grupper: handel - gruppen og salg - gruppen.finkornet kodeord politikker er blevet konfigureret som følger:,,, finkornet kodeord politik har forrang værdi af 1 er blevet oprettet og tilknyttet handel - gruppen.,, finkornet kodeord politik har forrang værdi af 2 er blevet oprettet og afsættes til salg - gruppen.,,, fordi karen tilhører begge grupper begge politikker gælder for hende, men den med det laveste forrang værdi (politik, der tildeles af gruppe), der træder i kraft, og konstaterer, at hvis to finkornet kodeord politikker har samme fortrinsret værdi og begge politikker gælder for samme bruger den politik med den mindste på verdensplan unik identifikator (udvikling) vinder.,, bedste praksis for gennemførelse af finkornet kodeord policies, da planer om at gennemføre finkornet kodeord politikker inden for deres aktive adresseregister miljø, bør du følge den bedste praksis:,,, tildele politikker til grupper i stedet for de enkelte brugere for at lette forvaltningen.,, tildeler et enestående præference værdi for hver finkornet kodeord politik skaber man inden for et område, skaber en anden politik for område, således at de brugere, der har &rsquo ikke hører til de grupper, der specifikt er finkornet kodeord politikker, som er betroet dem stadig vil have kodeordet og hensyn til lockout begrænsninger finder anvendelse, når de prøver at logge på nettet.dette alternativ politik kan være et af følgende:,, kodeordet og - politikker, der er fastlagt i misligholdelse område politik gpo, finkornet kodeord politik, der har en højere rang end værdien af enhver anden politik,,,,, for eksempel, lad os se, hvordan du kan gennemføre en alternativ politik for dit område.overveje et scenarie, hvor corp.contoso.com har tre grupper: markedsføring, salg og menneskelige ressourcer.finkornet kodeord politikker er blevet konfigureret som følger:,,, finkornet kodeord politik har forrang værdi af 1 er blevet oprettet og tilknyttet handel - gruppen.,, finkornet kodeord politik har forrang værdi af 2 er blevet oprettet og afsættes til salg - gruppen.,, ingen finkornet kodeord politik har fået tildelt de menneskelige ressourcer - gruppen.,,, for at sikre, at kodeord og hensyn til lockout begrænsninger finder anvendelse, når medlemmer af de menneskelige ressourcer, gruppe prøver at logge på nettet, kan du gøre et af følgende:,,, konfigurere kodeord og hensyn til lockout politikfastlæggelse i default område politik gpo for område, skaber. en finkornet kodeord politik, der har en højere værdi af 100,og tildele denne politik for området brugergrupper.,,, konstaterer, at den anbefalede metode er at anvende den anden mulighed, der nævnes, fordi misligholdelse område politik er en arv, træk tilbage til windows nt - æra, mens finkornet kodeord politikker er fremtiden.,, skabe finkornet kodeord politikker, før du kan skabe finkornet kodeord politikker for et område, skal de sikre, at de tilgængelige funktionelle plan er windows server - 2008 eller nyere.dette kan ske enten ved hjælp af adac eller vinduer powershell som beskrevet i det foregående emne i denne lektion.bemærk, at område admin akkreditiver eller større er forpligtet til at hæve det funktionelle niveau inden for et område, finkornet kodeord politikker for et område er oplagret i kodeordet indstillinger beholder, som findes i systemet, som vist i figur 1.,, finkornet kodeord politikker ikke kan anvendes direkte til organisatoriske enheder (l), men der er en måde at omgå dette ved hjælp af noget, der hedder shadow grupper.se følgende technet forum tråd for yderligere oplysninger: https://social.technet.microsoft.com/forums/en-us/8a72ed92-633d-4139-afcc-6ff72f4685a8/how-to-implement-the-different-password-policy-on-a-particular-ou?forum = winserverds.,, hvis du klipper passfilt.dll på din domænecontrollere bygge videre på det til at filtrere område regnskaber, skal du være opmærksom på, at finkornet kodeord regler også vil blive anvendt i tillæg til deres skik kodeord filtre.det kan i nogle tilfælde for funktionsdygtigheden, når de skifter kodeord, så vær sikker på, at teste din customizations grundigt før gennemførelsen af dem i deres produktion, miljøet, fordi en sam lås opretholdes på brugerkonti, mens kodeordet politikker er ved at blive behandlet for den.bemærker også, at hvis du vil have din brugerdefinerede kodeord filter til kun anvendes til visse brugere eller grupper, bliver du nødt til at kode sådanne funktioner i filteret.endelig paramters kan ikke overføres fra finkornet kodeord politikker til sædvane kodeord filtre, så kan du ikke bruge en finkornet kodeord politik regel fortæller din filter, som under artikel, skal den finde anvendelse.for yderligere oplysninger om brug af password filtre, se http: //////////////msdn. microsoft. kom /en /library /vinduer /desktop /ms721882 (v = vs.85). aspx.se også forbindelserne og henstillinger i denne tråd på windows server - forum om technet: https://social.technet.microsoft.com/forums/windowsserver/en-us/9f555364-3046-4205-9e68-c36f9e7147ee/edit-passfiltdll?forum = winserverds.,, medens finkornet kodeord politikker kan konfigureres til active directory domain tjenesteydelser (ad ds) miljøer, de ikke kan konfigureres i active directory lightweight directory tjenesteydelser (ad lds), som siden ad lds omfatter ikke sådanne funktioner.