Настройка политики учётной записи

12 
Раздел «Политики учётных записей» «Локальной политики безопасности» включает 
в себя настройки, применяющиеся к паролям пользователей. 
Выберите раздел «Политика паролей» («Параметры безопасности → Политики 
учётных записей → Политика паролей»). Настройки, входящие в раздел «Политика 
паролей», представлены на рис. 28. 
Выполните следующие задания: 
- установите максимальный срок действия пароля – 30 дней; 
- установите минимальную длину пароля – 10 символов; 
- для параметра «Вести журнал паролей» установите значение 3 хранимых пароля, 
означающее, что новый пароль должен отличаться от 3 последних паролей 
пользователя; 
- включите параметр «Пароль должен отвечать требованиям сложности». 
Рис. 28. Политика паролей 
Параметр «Пароль должен отвечать требованиям сложности» определяет 
требования сложности для паролей. Если эта политика включена, то пароли должны 
удовлетворять следующим минимальным требованиям: 
- пароль не может содержать имя учётной записи пользователя или какую-либо его 
часть; 
- пароль должен состоять не менее чем из шести символов; 
- в пароле должны присутствовать символы трёх категорий из числа следующих 
четырёх: 
а) прописные буквы английского алфавита от A до Z; 
б) строчные буквы английского алфавита от а до z; 
в) десятичные цифры (от 0 до 9); 
г) неалфавитные символы (например !, $, #, %). 
Проверка соблюдения этих требований выполняется при изменении или создании 
паролей. При помощи этого параметра можно избавиться от легко подбираемых паролей 
типа «111», «qwerty», «12345» и т.д. 
Убедитесь, что для пользователя не включена опция «Срок действия пароля 
неограничен» в оснастке «Локальные пользователи и группы». Переведите системное 
время более чем на 30 дней вперёд. Попытайтесь войти под созданной учётной записью. 
Пользователю будет выдано сообщение об истечении срока действия пароля (рис. 29). При 
смене пароля попытайтесь заменить пароль на более простой (например, abc12345 или 
включающий имя учётной записи). 

13 
Рис. 29. Сообщение об истечении срока действия пароля 
В этом случае пользователю будет выдано сообщение об ошибке при смене пароля 
(рис. 30). Введите пароль, удовлетворяющий требованиям. 
Рис. 30. Сообщение о несоответствии пароля требованиям 
Войдите в систему под учётной записью «Администратор». Переведите системное 
время в исходное состояние. Выберите раздел «Политика блокировки учётной записи» 
(«Параметры безопасности → Политики учётных записей → Политика блокировки учётной 
записи»). Настройки, входящие в раздел «Политика блокировки учётной записи», 
представлены на рисунке 31. 
Рис. 31. Политика блокировки учетной записи 
Настройте параметры следующим образом: 
- установить пороговое значение блокировки, равное 3 ошибкам входа в систему 
(после 3 неудачных попыток входа учётная запись блокируется); 
- установить длительность блокировки в параметре «Блокировка учётной записи 
на», равную 30 мин (значение 0 означает, что блокировку может снять только 
администратор); 
- установите сброс счётчика блокировки через 15 мин. Если в течение 
установленного времени будет 3 неудачных попытки входа, то учётная запись 
блокируется. Если неудачных попыток в течение установленного времени будет 
меньше, то опять допускается 3 неудачных попытки (значение этого параметра 
не должно превышать длительность блокировки учётной записи). 

14 
Завершите сеанс учётной записи «Администратор». При входе в систему под 
созданной учётной записью три раза введите неправильный пароль. При следующей 
попытке входа в систему будет выдано сообщение о блокировании созданной учётной 
записи (рис. 32). 
Рис. 32. Сообщение о блокировке учетной записи 
Войдите в систему под учётной записью «Администратор». Разблокируйте 
созданную учётную запись. Для этого в окне «Свойства» этой учётной записи отключите 
настройку «Заблокировать учётную запись». 
Вызовите командную строку. Net accounts используется для обновления базы 
данных регистрационных записей и изменения параметров входа в сеть (LOGON) и 
требований к паролям для всех регистрационных записей. При использовании этой 
команды без указания параметров выводятся текущие значения параметров, определяющих 
требования к паролям и другие параметры. Выведите текущие параметры входа в систему 
(рис. 33). 
Задайте следующие требования к паролю: 
- минимальную длину – 6 символов; 
- максимальный срок действия пароля – 40 дней; 
- запрет использования 3 последних паролей пользователя. 
Рис. 33. Просмотр информации о требованиях к качеству паролей 
Применение этих требований (рис. 34) производится при помощи следующих 
параметров команды Net accounts: 
/MINPWLEN: длина /MAXPWAGE: дни /UNIQUEPW: число 
С:\UsGrs\Администратор>net accounts /minpwlen:6 /maxpwage:40 /uniquepw:3
Команда выполнена успешно. 
Рис. 34. Изменение требований к качеству паролей 

жүктеу/скачать 0.97 Mb.

Достарыңызбен бөлісу: