новый пароль должен просуществовать, прежде чем пользовательсможет его
новый пароль должен просуществовать, прежде чем пользовательсможет его сменить. В результате пользователи не смогут обойтиполитику Enforce Password History, постоянно меняя один парольна другой и обратно.• Minimum Password Length (Мин. длина пароля) задает минимальнодопустимое количество символов в пароле,• Passwords Must Meet Complexity Requirements (Пароли должны отвечать требованиям сложности) контролирует формат паролей. Пароли могут содержать следующие знаки:• БУКВЫ В ВЕРХНЕМ РЕГИСТРЕ;• буквы в нижнем регистре;• 1234567890 (цифры);• !@#$%Л*<) (символы).Кроме того, пароли не должны содержать имя учетной записипользователя.Настройка безопасности Active Directory Глава IТребование к сложности пароля помогает защититься отатак «по словарю*, цель которых — взлом паролей, хранимых в ActiveDirectory. Атакующий пытается «угадать» пароль, проверяя известныеслова из словаря и часто используемые в паролях слова. При этом всеслова в словарном файле атакующего шифруются тем же алгоритмом,который шифрует пароли в Active Directory. Хакер может определитьпароль, сравнивая данные, найденные в Active Directory, с шифрованными результатами из своего словарного файла.• Store Password Using Reversible Encryption For AH Users In The Domain(Хранить пароли всех пользователей в домене, используя обратимоешифрование). Чтобы сохранить пароль в этом формате, пользователь должен сменить его после включения этой политики. Обратимое шифрование применяется Internet Information Server, если онсконфигурирован для краткой аутентификации, а также пользователями, подключенными по коммутируемой линии по протоколусконфигурирован для краткой аутентификации, а также пользователями, подключенными по коммутируемой линии по протоколу
Опубликовал vovan666
March 26 2013 13:15:42 ·
0 Комментариев ·
3255 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
