Политики учетных записей

Политики учетных записей

Раздел Политики учетных записей по умолчанию содержит три политики. Это Политика блокировки учетной записи, Политика паролей и Политика Kerberos.

? Политика паролей — с ее помощью можно настроить параметры создания паролей для учетных записей пользователей компьютера, а также определить параметры хранения паролей пользователей. Для этого применяются следующие правила.

ПРИМЕЧАНИЕ

Скорее всего, все приведенные ниже правила хранятся в ветви системного реестра HKEY_LOCAL_MACHINESECURITY.

 • Максимальный срок действия пароля — указывает количество дней, в течение которого будут действовать пароли пользователей. По истечении указанного срока пользователи должны сменить пароль. Для шаблона безопасности Setup security это правило равно 42 дням.

 • Минимальная длина пароля — определяет, из какого количества символов должен состоять (как минимум) создаваемый пароль, чтобы система раз

решила его использование. Для шаблона безопасности Setup security это правило равно 0.

 • Минимальный срок действия пароля — указывает количество дней, которое должно истечь, чтобы пользователь смог сменить пароль. Если указанное количество дней не истекло, то пользователю будет запрещено изменять пароль. Значение данной политики должно быть меньше значения политики Максимальный срок действия пароля. Для шаблона безопасности Setup security это правило равно 0.

 • Пароль должен отвечать требованиям сложности — если данное правило установлено, то система не разрешит создание паролей, состоящих только из цифр или только из букв. При использовании данного правила все пароли должны содержать не меньше шести символов, находящихся в разных регистрах, а также не принадлежащих к алфавитно-цифровой клавиатуре (например, символы «&», «$», «!»). Для шаблона безопасности Setup security это правило отключено.

 • Требовать неповторяемости паролей — значение данного правила определяет количество паролей, которые должны быть добавлены в базу данных SAM (содержит хэши паролей всех учетных записей пользователей), после чего система разрешит в качестве пароля задать уже использовавшийся ранее пароль. Для шаблона безопасности Setup security это правило равно 0 паролей.

 • Хранить пароли всех пользователей в домене, используя обратимое шифрование — если данное правило будет включено, то система будет создавать пароли пользователей с возможностью их расшифровки (так называемое обратимое шифрование). Создание паролей с возможностью их расшифровки может потребоваться некоторым приложениям для аутентификации пользователя (например, это необходимо протоколу CHAP). Но перед установкой этого правила следует учесть, что такой способ хранения паролей резко снижает уровень безопасности компьютера. Для шаблона безопасности Setup security это правило отключено.

? Политика блокировки учетной записи — с помощью данной политики можно определить правила поведения системы в случае нескольких попыток неудачного ввода пароля при аутентификации пользователя.

 • Блокировка учетной записи на — определяет количество минут, на которое будет выполняться блокировка учетной записи после нескольких попыток неудачного ввода пароля. Значение может находиться в диапазоне от 1 до 99999 (если значение равно 0, то учетная запись будет заблокирована до тех пор, пока администратор компьютера ее не разблокирует самостоятельно). Для шаблона безопасности Setup security это правило не определено.

 • Пороговое значение блокировки — указывает количество попыток неверного ввода пароля, после которых учетная запись будет заблокирована. Возможные значения лежат в пределах от 0 до 999. Для шаблона безопасности Setup security это 0 ошибок.

 • Сброс счетчика блокировки через — определяет количество минут, по истечении которых счетчик неверных попыток ввода пароля будет обнулен. Значение может находиться в пределах от 1 до 99999. Для шаблона безопасности Setup security это правило не определено.

? Политика Kerberos — определяет настройки протокола Kerberos, используемые при входе пользователя в систему. В контексте данной книги настройки данной политики рассмотрены не будут, так как они относятся к компьютерам, находящимся в домене, а это большая редкость на домашних компьютерах.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Создание и редактирование учетных записей

Из книги автора

Создание и редактирование учетных записей Прежде чем вести разговор о способах создания и изменения учетных записей других пользователей, для чего требуется войти в систему под учетной записью администратора, уделим внимание тому, какие изменения можно вносить в


Контроль учетных записей пользователей (UAC)

Из книги автора

Контроль учетных записей пользователей (UAC) Как уже упоминалось выше, контроль учетных записей пользователей (UAC) был впервые введен в Windows Vista как еще одна ступень защиты от деятельности вредоносных программ. Принципы выполнения контроля заключаются в следующем.В отличие


Использование учетных записей и паролей

Из книги автора

Использование учетных записей и паролей Сервер, выполняющийся на компьютере, представляет собой "дверь" в систему. К сожалению, эта дверь иногда бывает открыта не только для пользователей системы, но и для "непрошеных гостей". Существуют различные способы, позволяющие


Политика использования учетных записей

Из книги автора

Политика использования учетных записей Для того чтобы обеспечить безопасность при работе с учетными записями, надо прежде всего разработать политику их использования. Продолжая аналогию между сервером и дверью в систему, учетную запись можно сравнить с ключом к одной,


3.5. Удаление и модификация учетных записей

Из книги автора

3.5. Удаление и модификация учетных записей Для удаления пользователя можно воспользоваться командой userdel. Удалять учетные записи умеет и linuxconf. При удалении пользователя программа linuxconf спросит у вас, что делать с домашним каталогом удаляемого пользователя: удалить,


Диспетчер учетных записей безопасности

Из книги автора

Диспетчер учетных записей безопасности Служба обеспечивает безопасность учетной записи локального пользователя. Отключение данной службы, как правило, не влияет на стабильность работы компьютера, но, тем не менее, крайне не рекомендуется и может понизить уровень


Настройка учетных записей

Из книги автора

Настройка учетных записей В программе Microsoft Outlook учетная запись электронной почты содержит информацию о почтовом ящике: имя, пароль, сервера входящей и исходящей почты, и др. Учетная запись создается на каждый почтовый ящик, поэтому, сколько ящиков вы хотите обрабатывать


Виды учетных записей

Из книги автора

Виды учетных записей Механизм учетных записей пользователей предназначен для решения следующих задач:• Разграничение прав пользователей на доступ к информации;• Индивидуальная настройка пользовательского интерфейса и элементов рабочего стола для каждого


Редактирование и удаление учетных записей

Из книги автора

Редактирование и удаление учетных записей Для перехода в режим редактирования учетной записи необходимо щелкнуть мышью на ее значке. В результате в открывшемся окне будет выдан запрос на выполнение дальнейших действий; для выбора необходимо щелкнуть на одной из


Создание и изменение учетных записей

Из книги автора

Создание и изменение учетных записей Чтобы открыть окно управления учетными записями (рис. 7.1), зайдите в меню Пуск и щелкните кнопкой мыши на значке своей учетной записи, который располагается в верхней части правого столбца. Рис. 7.1. Окно управления учетными


Контроль учетных записей пользователей (UAC)

Из книги автора

Контроль учетных записей пользователей (UAC) Этот раздел немного не вписывается в книгу серии «Без напряга»…Поступим так: если не хотите напрягаться, переходите к следующему разделу. Ничего жизненно важного вы не упустите. Ели же вы хотите подробнее разобраться с


Создание и изменение учетных записей

Из книги автора

Создание и изменение учетных записей При необходимости ограничения возможностей управления и настройки компьютера администратор может создать учетные записи.В окне Панель управления дважды щелкаем на значке Администрирование, а затем на Управление компьютером. В


Настройка учетных записей почты

Из книги автора

Настройка учетных записей почты Чтобы пользоваться электронной почтой с помощью программы Microsoft Outlook 2007, необходимо создать учетную запись почты.Для перехода в режим работы с учетными записями выполните команду главного меню Сервис ? Настройка учетных записей. В


6.4. Добавление учетных записей пользователей

Из книги автора

6.4. Добавление учетных записей пользователей Если вы — не единственный пользователь своего компьютера, вам следует создать дополнительные учетные записи для других его пользователей. Чтобы создать учетную запись пользователя, выполните команду меню Система |


Настройка учетных записей

Из книги автора

Настройка учетных записей Чтобы ваш компьютер мог использовать электронную почту, программа работы с ней должна знать, где именно расположен ваш почтовый ящик в сети. Это достигается с помощью создания вашей учетной записи. Заключив договор с интернет-провайдером, вы


Настройка учетных записей

Из книги автора

Настройка учетных записей Для настройки параметров учетных записей щелкните кнопкой мыши на рисунке вашей учетной записи в меню Пуск. В окне Учетные записи пользователей (рис. 8.5) вы увидите ссылки для управления учетной записью. При наличии прав администратора вы можете