Password policy bao gồm các mục sau:
• Password must meet complexity … : khi đặt password cho wins phải có đủ độ phức tạp. ( 3 trong 4 loại: hoa, thường, số, ký tự đặc biệt)
• Minimum password age: mặc định giá trị này là 0 nếu ta thay nó bằng con số khác 0 VD là 3 chẳng hạn thì user chỉ có quyền thay đổi password 3 ngày một lần mà thôi.
• Minimum password length: Để gia tăng chế độ bảo mật bạn nên Enable tính năng này lên với giá trị >8 để cho độ dài của password user luôn ở mức an toàn cao.
• Enforce password history: nhớ bao nhiêu password không cho đặt trùng.
• Store password using reversible … : mã hoá password.
Áp dụng cho tất cả user:
Các bước như sau:
1. Chọn Domain Security Policy từ Administrative Tools.
3. Kích hoạt "Password must meet complexity requirements". 4. Vào start -> run, gõ gpupdate /force.
Ấp dụng chỉ cho OU:
1. Vào start -> run, gõ mmc
2. Trong File, chọn Add/Remove Snap-in
3. Trong thẻ Standalone click add -> Click đúp Security Templates -> Close 4. Vào Console Root -> Security Templates, nhấp chuột phải vào
C:\WINDOWS\security\templates chọn New Template, gõ tên Template và miêu tả (nếu cần) 5. Trong template mới tạo vào Account Policies -> Password Policy, sau đó kích hoạt Password must meet complexity requirements, save template.
6. Close mmc, vào start -> run, gõ gpupdate /force
7. Close mmc, vào Active Directory Users and Computers trong Administrative Tools.
8. Click chuột phải vào OU, chọn Properties, vào thẻ Group Policy, tạo mới GPO và Edit, Group Policy Object Editor xuất hiện.
9. Vào Computer Configuration -> Windows Settings, click chuột phải vào Security Settings, chọn Import Policy, open file template đã save.
Các bước kiểm tra:
1. Đăng nhập DC, vào Active Directory Users and Computers trong Administrative. 2. Tạo user mới trong domain, đặt mật khẩu ko phức tạp sẽ thấy kết quả.