تنظیمات پسورد پالیسی در Group Policy

اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در email
اشتراک گذاری در print
خدمات IT | مجازی سازی | امنیت شبکه | خدمات سرور | خدمات مایکروسافت | خدمات شبکه | خدمات شبکه و سرور | دوربین مداربسته | طراحی سایت | ITProPlus

بنام خدا، سلام عرض می کنیم خدمت دوستان عزیز وب سایت ITProPlus، امروز قصد داریم به شما نحوه تنظیمات پسورد پالیسی در Group Policy ویندوز سرور 2019 به صورت گام به گام آموزش دهیم. همانطور که می دانید استفاده از رمزعبور پیچیده، الزام به تعویض رمزعبور و … روز به روز مورد توجه قرار گرفته و میشه گفت به مهمترین پارامتری که یک کاربر باید رعایت کند، تبدیل شده است. با این وجود کاربران سازمان ها رعایت نمی کنند، که در نهایت امنیت شبکه و داده های سازمان در خطر می افتد.

در این آموزش از Windows Server 2019 استفاده شده است. البته این تنظیمات در سایر ویندوز سرور ها نیز یکسان است.

آموزش تنظیمات رمز عبور در Group Policy

ابتدا با استفاده از دستور gpmc.msc وارد کنسول مدیریتی Group Policy Management شوید.

تنظیمات پسورد پالیسی در Group Policy

نکته مهم

پیشنهاد می کنیم یک پالیسی جدید با نام “Password Policy” بسازید. بهتر است در Default Domain Policy تنظیمات جدید اعمال نکنید.

بروی پالیسی ساخته شده کلیک راست کرده و گزینه Edit را انتخاب کنید.

تنظیمات پسورد پالیسی در Group Policy

 مسیر زیر را دنبال کنید:

Computer Configuration > Policies > Windows Settings > Security Settings > Account Policy > Password Policy

تنظیمات پسورد پالیسی در Group Policy

گزینه های پسورد پالیسی

شما در این بخش می توانید، تنظیمات مربوط به پسورد پالیسی را در سطح شبکه خود اعمال کنید.

Enforce Password History

در این گزینه می توانید مشخص کنید تا 24 رمزعبور را در تاریخچه خود نگه دارد تا امکان استفاده مجدد از این 24 رمزعبور برای کاربر وجود نداشته باشد.

Maximum Password Age

طول عمر رمزعبور به صورت پیشفرض 42 روز است. می توانید مدت طول عمر رمزعبور را افزایش یا کاهش دهید.

Minimum Password Age

حداقل طول عمر رمزعبور به صورت پیشفرض 1 روز است. می توانید مدت طول عمر رمزعبور را افزایش یا کاهش دهید.

نکته: فرض کنید رمز عبور 123456 باشد. کاربر می تواند n بار از این رمزعبور در حالت حداقل طول عمر 1 روز استفاده کند. اما با فعال نمودن گزینه اول و سوم، کاربر نمی تواند اینکار را انجام دهد و ناچار به تعریف رمز عبور جدید می شود.

Minimum Password Length

حداقل تعداد کاراکتر های رمزعبور. از لحاظ امنیتی بهتر است حداقل 8 کاراکتر به بالا استفاده شود. رمزعبور های بالای 15 کاراکتر از امنیت بسیار بالایی برخوردار هستند.

Password Must been Meet Complexity Requirements

رمزعبور باید دارای پیچیدگی باشد. (ترکیب حروف بزرگ و کوچک و اعداد و سایر کاراکتر ها)

Store Passwords Using Reversible Encryption

قابلیت برگشت پذیر بودن رمزگذاری . فعال بودن این گزینه امنیت را کاهش می دهد.

تنظیمات پسورد پالیسی در Group Policy

سخن آخر: ما در این آموزش سعی کردیم به صورت گام به گام و سریع نحوه تنظیمات رمزعبور در گروپ پالیسی را به شما آموزش دهیم.

در صورت نیاز می توانید با کارشناسان گروه مهندسی ITProPlus در تماس باشید تا تنظیمات پسورد پالیسی در گروپ پالسی را به صورت حرفه ای برای شما انجام دهند.

موفق و پیروز باشید

مهندس هادی ساده

مهندس هادی ساده

کارشناسی ارشد فناوری اطلاعات گرایش تجارت الکترونیک

فهرست مطالب

اشتراک در خبرنامه
ما را در اینستاگرام دنبال کنید
ITProPlus @

فهرست مطالب

7 پاسخ

  1. ببخشید اینکار را انجام دادم و تنظیمات پسورد را اعمال نمودم مخصوصا پیچیده نبودن پسورد را disable نمودم کردم و بر روی گروه مشاهده کردم که قرار داده شده بود سیستم را ریست نمودم.
    ولی به هنگام ایجاد یوزر جدید در همان گروه میگوید نوع پسورد باید پیچیده باشد

  2. بسیار ممنون از راهنماییهای سازنده تان
    شما در آموزش پسورد پالیسی فرموده بودید دست به defult نزنیم
    برای همین تاثیر تنظیمات پالیسی defult با پالیسی ایجاد شده توسط خودم برخورد داشتند .
    ممنون رفع مشکل شد.

    1. سلام
      بعد از ساخت پالیسی جدید، هیچگونه اختلالی با پالیسی پیشفرض بوجود نمیاد.
      احتمالا مرحله ای رو اشتباه انجام داده اید.
      اگر مشکل بر طرف شده، سعی کنید پالیسی ها رو زیاد دستکاری نکنید.
      موفق باشید

  3. ببخشید آموزش ساخت یک پوشه در سرور و مپ کردن آن برای یک یوزر خاص را میخواستم
    البته تقریبا ۱۵ سال پیش با سرور ۲۰۰۳ اینکار را انجام داده بودم ولی الان فراموش کردم
    تقریبا بدین گونه بود یک پوشه روی سرور می ساختیم و share میکردیم و آنرا full control میکردیم
    بعد به propetice هر یوزر میرفتیم و در تب profile – مجموعه home folder گزینه conect را انتخاب می کردیم و مینوشتیم (از راست به چپ بخوانید) (\\server\نام پرونده shareشده\نام پرونده ای که میخواهیم به آن اختصاص دهیم)
    ولی متاسفانه اشکال میگیرد. خواهشمندم اشکال حقیر را اصلاح کنید و یا راه حل مناسبی به اینجانب نشان دهید
    ممنون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

7 پاسخ

  1. ببخشید اینکار را انجام دادم و تنظیمات پسورد را اعمال نمودم مخصوصا پیچیده نبودن پسورد را disable نمودم کردم و بر روی گروه مشاهده کردم که قرار داده شده بود سیستم را ریست نمودم.
    ولی به هنگام ایجاد یوزر جدید در همان گروه میگوید نوع پسورد باید پیچیده باشد

  2. بسیار ممنون از راهنماییهای سازنده تان
    شما در آموزش پسورد پالیسی فرموده بودید دست به defult نزنیم
    برای همین تاثیر تنظیمات پالیسی defult با پالیسی ایجاد شده توسط خودم برخورد داشتند .
    ممنون رفع مشکل شد.

    1. سلام
      بعد از ساخت پالیسی جدید، هیچگونه اختلالی با پالیسی پیشفرض بوجود نمیاد.
      احتمالا مرحله ای رو اشتباه انجام داده اید.
      اگر مشکل بر طرف شده، سعی کنید پالیسی ها رو زیاد دستکاری نکنید.
      موفق باشید

  3. ببخشید آموزش ساخت یک پوشه در سرور و مپ کردن آن برای یک یوزر خاص را میخواستم
    البته تقریبا ۱۵ سال پیش با سرور ۲۰۰۳ اینکار را انجام داده بودم ولی الان فراموش کردم
    تقریبا بدین گونه بود یک پوشه روی سرور می ساختیم و share میکردیم و آنرا full control میکردیم
    بعد به propetice هر یوزر میرفتیم و در تب profile – مجموعه home folder گزینه conect را انتخاب می کردیم و مینوشتیم (از راست به چپ بخوانید) (\\server\نام پرونده shareشده\نام پرونده ای که میخواهیم به آن اختصاص دهیم)
    ولی متاسفانه اشکال میگیرد. خواهشمندم اشکال حقیر را اصلاح کنید و یا راه حل مناسبی به اینجانب نشان دهید
    ممنون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نیاز به کمک دارید؟

با همکاران ما تماس بگیرید

خدمات IT | مجازی سازی | امنیت شبکه | خدمات سرور | خدمات مایکروسافت | خدمات شبکه | دوربین مداربسته | طراحی سایت | ITProPlus

نیاز به مشاوره دارید؟ پیام دهید

نیاز به مشاوره دارید؟ پیام دهید