Огляд політик паролів для Windows і посилання на відомості по кожному параметру політики.
У багатьох операційних системах перевірка особи користувача найчастіше виконується за допомогою парольної фрази або пароля. З метою безпеки мережного середовища всі користувачі повинні мати надійні паролі, які містять щонайменше вісім символів, включаючи літери, цифри і спеціальні знаки. Такі паролі допомагають запобігти доступ до облікових записів користувачів і адміністраторів з боку неуповноважених осіб, які можуть підібрати ненадійний пароль за допомогою ручних або автоматизованих засобів. Регулярно оновлювані, надійні паролі зменшують ймовірність злому.
Щоб застосувати детальну політику паролів до користувачів окремого підрозділу, можна скористатися тіньової групою. Тіньова група - це глобальна група безпеки, логічно зіставлена з підрозділом з метою застосування детальної політики паролів. Вам необхідно додати користувачів підрозділу до новоствореної тіньову групу, а потім застосувати до цієї групи детальну політику паролів. При необхідності можна створити тіньові групи для інших підрозділів. Якщо користувач переміщається з одного підрозділу в інший, слід оновити дані про учасників відповідних тіньових груп.
За допомогою відповідної політики можна забезпечити примусове використання надійних паролів. Є параметри політики паролів, які контролюють складність і термін дії паролів, наприклад параметр Пароль повинен відповідати вимогам до складності.
Ви можете налаштувати параметри політики паролів в зазначеному нижче розташуванні за допомогою консолі управління груповими політиками.
Конфігурація комп'ютера \ Параметри Windows \ Параметри безпеки \ Політики облікових записів \ Політика паролів
Якщо для конкретних груп необхідні особливі політики паролів, ці групи слід виділити в окремий домен або ліс, грунтуючись на відповідних вимогах.
У наступних розділах описується реалізація політики паролів, наводяться рекомендації, розташування політики, значення за замовчуванням для різних типів сервера або об'єктів групової політики, відмінності в залежності від версії ОС, примітки про безпеку (в тому числі про можливу уразливість для кожного параметра), можливих заходів протидії та потенційні наслідки для кожного параметра.