Fine Grained Paswword Policy מדיניות סיסמאות אקטיב דירקטורי ב- SERVER 2012

אלי שלמה מסביר על מגבלה של Password policy ברמת ה-Domain ועל השיפורים בסביבת Windows Server 2012 בימים ההם של Windows 2000/2003 היתה מגבלה של Password policy ברמת ה-Domain, ב-Group Policy היינו יכולים להגדיר פוליסי אחד מול אותו דומיין. אין ספק שזאת היתה מגבלה גדולה והיינו צריכים למצוא חלופות אחרות כמו לקנות תוכנות צד שלישי או שינוי מדיניות הסיסמאות ולאחר מכן החזרה לאחור.
ב-Windows 2008 ולאחר מכן ב-Windows Server 2008 R2 יצאה תכונה חדשה שנקראת Fine Grained Paswword Policy או בשמו הקצר FGPP שנתן לנו את האפשרות להגדיר מדיניות סיסמאות על קבוצות או על משתמשים. גם כאן היה מצריך הפעלה דרך ה-Adsiedit או עם תוכנה צד שלישי כגון: PSOtool ועוד.
ב-Windows Server 2012 התווספו שיפורים ל-FGPP, ה-AD Team שיפרו את התכונה הנ"ל וכעת אפשר להפעיל את ה-FGPP מתוך ה-Active Directory Administrative Center וליצור מדיניות סיסמאות נוספת (PSO) ללא התקנות נוספות או ללא כלי צד שלישי. ה-FGPP כבר מותקן ומוגדר בתוך ה-Windows Server וכל שעלינו לעשות הוא להגדיר password policy מתוך ממשק ה-ADAC.
כך נראה ה-Password Setting Object בממשק ה-Active Directory Administrative Center.
 

על מנת להפעיל את ה-FGPP יש לבצע את הפעולות הבאות:
 
1. פתיחת Active Directory Administrative Center.
 
 

 
 
2. בתוך הממשק יש להציג את הנתיב הבא, Domain>System>Password Settings>Container.
 
 

 
 
3. לאחר מכן ללחוץ על מקש ימני וליצור מדיניות סיסמאות, במדיניות הסיסמאות יש לבחור את הערכים של אותה מדיניות ולאחר מכן לשייך למשתמש או קבוצה.
 
 

מתוך הבלוג של אלי שלמה

דילוג לתוכן