Настройка политик учетных записей
Как Вы узнали из предыдущего раздела, существует три типа политик для управления учетными записями: политики паролей, политики блокировки учетных записей и политики Kerberos. Следующий раздел описывает настройку каждой из этих политик.
Рисунок 8-4. Локальные политики отображают как действующие параметры, так и локальные параметры.
Настройка политик паролей
Политики паролей контролируют безопасность паролей и они включают:
- Требовать неповторяемости паролей
- Максимальный срок действия паролей
- Минимальный срок действия паролей
- Минимальная длина пароля
- Пароль должен отвечать требованиям сложности
- Хранить пароли всех пользователей в домене, используя обратимое шифрование
Использование этих политик описано в следующих разделах.
Требовать неповторяемости паролей
Политика "Требовать неповторяемости паролей" определяет, как часто старые пароли могут быть использованы повторно. С помощью этой политики Вы можете побудить пользователей к выбору паролей, не входящих в общеизвестный набор. Windows 2000 может хранить до 24 паролей для каждого пользователя, но по умолчанию хранит в истории паролей только один.
Чтобы выключить эту функцию, установите размер истории паролей равным нулю. Чтобы включить – установите длину истории паролей, используя поле "хранимых паролей". В этом случае Windows 2000 будет отслеживать старые пароли с помощью истории паролей, которая уникальна для каждого пользователя, и пользователи не смогут заново использовать любой из хранимых паролей.
Примечание
Вы не должны разрешать пользователям менять пароли немедленно, чтобы они не смогли обойти политику "Требовать неповторяемости паролей". Это помешает пользователям изменять свои пароли несколько раз подряд, чтобы вернуться к старым паролям.