x
تبلیغات

Group Policy

امروزه با وجود ابزارها و بد افزارهای متعدد در خصوص هک کردن کلمه عبور، لزوم استفاده از کلمه عبور پیچیده در سازمان ها به یک امر اجتناب ناپذیر تبدیل شده است. اغلب کاربران به دلیل سهولت در امر بخاطر سپاری، اقدام به استفاده از کلمات عبور بسیار ساده می نمایند، که این امر از لحاظ امنیتی می تواند چالش بر انگیز باشد. لذا باید سیاست هایی را اعمال نمود تا کاربران هنگام تغییر یا انتخاب کلمه عبور ملزم به انتخاب کلمه عبور پیچیده باشند.
این امر در شبکه های مبتنی بر Active Directory به سهولت قابل اجراست. در این مقاله قصد داریم روش کار را از طریق انجام تنظیمات ساده ای در Group Policy به شما آموزش دهیم.
ابتدا در Domain Controller اصلی، کنسول مدیریتی Group Policy را باز نمایید. در زیر نام دامنه خود یک GPO بنام Default Domain Policy وجود دارد که در واقع هنگام نصب Active Directory ایجاد شده و تمام تنظیمات پیش فرض از طریق این GPO بر روی کل دامنه اعمال می گردد. با توجه به اینکه سیاست انتخاب کلمه عبور پیچیده، سیاست کلی سازمان شما محسوب می شود، بهتر است تنظیمات مربوط به آن را همینجا انجام دهید ولی در صورت نیاز می توانید یک GPO جدید ساخته و تنظیمات را درون آن انجام دهید، چون ممکن است در آینده نیاز داشته باشید که بر روی برخی OU ها، سیاست های کلمه عبور دیگری تنظیم نمایید.
هم اکنون بر روی نام GPO کلیک راست نموده و از منوی باز شده Edit… را انتخاب کنید.

 

01 Requiring complex passwords in your network


سپس به مسیر زیر بروید:
Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy


02 Requiring complex passwords in your network

 

در اینجا می توانید علاوه بر تنظیم کلمه عبور پیچیده موارد مهم دیگری را نیز تنظیم نمایید:
1- Enforce password history:
تنظیم می کنید که کاربر تا چند کلمه عبور قبلی را نتواند به صورت تکراری استفاده کند.
2- Maximum password age:
حداکثر طول عمر کلمه عبور را تعیین می کند.
3- Minimum password age:
حداقل طول عمر کلمه عبور را تعیین می کند.
4- Minimum password length:
حداقل تعداد کاراکتری که کاربر برای کلمه عبور می بایست وارد کند.
5- Password must meet complexity requirements:
با انتخاب این گزینه، فعال کردن گزینه Define this policy setting و تغییر وضعیت به Enable، کاربران ملزم به استفاده از کلمات عبور پیچیده می شوند.

 

03 Requiring complex passwords in your network


پس از انجام تنظیمات بالا زمانیکه کاربران قصد تغییر کلمه عبور خود را داشته باشند در صورتی که از کلمه عبور ساده استفاده نمایند سیستم اجازه تغییر کلمه عبور را نداده و یک پیغام خطا به آن ها نمایش می دهد. 

 

04 Requiring complex passwords in your network

 

 

 

AGPM از یک ساختار کلاینت سروری برخوردار می باشد. سمت سروری این ابزار (AGPM Server) می تواند بر روی یک دامین کنترلر و یا Member Server (هر سروری که دامین کنترلر نبوده، ولی در یک دامین عضویت داشته باشد، به عنوان یک Member Server شناخته می شود) نصب شده و با استفاه از آن می توان آرشیو مربوط به محل ذخیره سازی GPOهای مورد نظر را ایجاد و مدیریت نمود. لازم به ذکر است که محل قرار گرفتن آرشیو می تواند سرور دیگری غیر از سروری باشد که AGPM Server بر روی آن نصب شده است. همچنین نسخه کلاینتی مربوط به AGPM و یا AGPM Client می تواند بر روی یک دامین کنترلر، یا Member Server و یا حتی کلاینتی با سیستم عامل Windows 7 نصب و راه اندازی گردیده (از این مطلب می توان این نتیجه را گرفت که AGPM Client را بر روی Windows Server 2008 R2 و Windows 7، نصب و راه اندازی نمود) و لذا می توان با استفاده از آن اقدام به مدیریت AGPM نمود. از آنجایی که AGPM (همانطور که در قسمت اول از این سری مقالات بدان اشاره شد) ابزاری جز ادغام شدن در GPMC در اختیار قرار نمی دهد، لذا سیستم عامل مربوط به سیستم مورد نظر می بایست شرایط خاصی را دارا باشد. این شرایط عبارتند از:

مدیریت Group Policy در شبکه های بزرگ می تواند به امری چالش برانگیر تبدیل شود. در این میان، نرم افزار Advanced Group Policy Management و یا به اختصار AGPM می تواند مدیریت Group Policy را در این گونه شبکه ها وارد مرحله جدیدی نموده و لذا امکانات بسیار کارآمدی را در این خصوص در اختیار مدیران شبکه قرار دهد. نکته قابل توجه در این خصوص آنست که این نرم افزار به صورت مجانی در اختیار کاربران قرار نگرفته و به منظور استفاده از آن می بایست از روش هایی همچون خرید لایسنس و یا خرید عضویت Technet Plus اشاره نمود.

Windows Logo

چند روز پیش یکی از کاربران محترم سایت سوالی مبنی بر چگونگی غیر فعال نمودن توانایی کاربران جهت دسترسی به تنظیمات مرتبط با کانکشن های شبکه، سوالی را در فروم سایت مطرح نمود (جهت مشاهده این پست، اینجا را کلیک کنید). به دلیل وجود نکاتی در این خصوص، اقدام به نوشتن مقاله پیش رو گرفتم.

Windows Logo

یکی از روش های بسیار کارآمد در خصوص عیب یابی عدم اعمال درست Group Policy در Windows XP، مشاهده و تحلیل محتویات فایل Userenv.log می باشد. با استفاده از محتویات این فایل، بارها توانسته ام مشکلات متعددی را در خصوص Group Policy در پروژه های گوناگون برطرف کنم. این فایل در مسیر C:\Windows\Debug\UserMode بوده و تنها کسانی که در گروه مدیران سیستم هستند، می توانند محتویات آن را مشاهده کنند. در شکل زیر می توانید محتویات این فایل را مشاهده کنید:

معرفی نرم افزارهای کاربردی

Netwrix Event Log Manager

Netwrix Event Log Manager

با استفاده از این نرم افزار، می‌توانید رخدادهای به ثبت رسیده در Event Viewer سیستم های موجود در شبکه خود را به صورت متمرکز، بر روی سیستمی که این نرم افزار بر روی آن نصب شده است، مشاهده و یا آرشیو نمایید. همچنین این ابزار این امکان را در اختیار شما می گذارد که بتوانید از ثبت یک رخداد خاص، اطلاع حاصل کنید. به عبارت دیگر، می توانید این نرم افزار را به گونه ای پیکربندی کنید که در صورت ثبت یک رخداد خاص در یک سیستم، این موضوع به اطلاع شما برسد.

اطلاعات بیشتر

خبرنامه

جهت دریافت آخرین اخبار و مقالات، آدرس پست الکترونیکی (ایمیل) خود را در کادر فوق وارد نمایید.