2.2.8.1 Chính sách tài khoản người dùng (System Policy)
Chính sách tài khoản người dùng (Account Policy) được dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến trình logon xảy ra. Nó cho phép bạn cấu hình các thông số bảo mật máy tính cho mật khẩu, khóa tài khoản và chứng thực Kerberos trong vùng. Nếu trên Server thành
viên thì bạn sẽ thấy hai mục Password Policy và Account Lockout Policy, trên
máy Windows Server 2008 làm domain controller thì bạn sẽ thấy ba thư mục
Password Policy, Account Lockout Policy và Kerberos Policy. Trong Windows
Server 2008 cho phép bạn quản lý chính sách tài khoản tại hai cấp độ là: cục bộ và miền. Muốn cấu hình các chính sách tài khoản người dùng ta vào Start \
Chương 2: Thiết lập và quản trị hệ thống mạng
Hình 2-29. Giao diện chính sách tài khoản người dùng
2.2.8.2 Chính sách mật khẩu
Chính sách mật khẩu (Password Policies) nhằm đảm bảo an toàn cho mật khẩu của người dùng để tránh các trường hợp đăng nhập bất hợp pháp vào hệ
thống. Chính sách này cho phép bạn qui định chiều dài ngắn nhất của mật khẩu,
độ phức tạp của mật khẩu…
Hình 2-30. Giao diện chính sách mật khẩu
Chương 2: Thiết lập và quản trị hệ thống mạng Bảng 2-3. Bảng lựa chọn trong chính sách mật khẩu Chính sách Mô tả Mặc định Enforce Password History Số lần đặt mật mã không được trùng nhau 24 Maximum Password Age
Quy định số ngày nhiều nhất mà
mật mã người dùng có hiệu lực 42 Minimum Password
Age
Quy số ngày tối thiểu trước khi
người dùng có thể thay đổi mật mã. 1 Minimum Password
Length Chiều dài ngắn nhất của mật mã 7 Passwords Must Meet
Complexity Requirements
Mật khẩu phải có độ phức tạp như:
có ký tự hoa, thường, có ký số. Cho phép Store Password Using
Reversible
Encryption for All Users in the Domain
Mật mã người dùng được lưu dưới dạng mã hóa
Không cho
phép