Mẹo Password policy trong windows server 2008
Mẹo về Password policy trong windows server 2008 Chi Tiết
Lê Khánh Hà Vi đang tìm kiếm từ khóa Password policy trong windows server 2008 được Update vào lúc : 2022-10-22 02:54:04 . Với phương châm chia sẻ Thủ Thuật Hướng dẫn trong nội dung bài viết một cách Chi Tiết Mới Nhất. Nếu sau khi Read nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Admin lý giải và hướng dẫn lại nha.
Windows 10, version 1607, all editions Windows Server 2022, all editions Windows 10, version 1809, all editions Windows 10, version 1903, all editions Windows 10, version 1909, all editions Windows 10, version 2004, all editions Windows Server version 2004 Windows Server 2022, all editions Xem thêm...Ít hơn
Nội dung chính- Các phiên bản được tương hỗ của WindowsHướng dẫn triển khaiChính sách NhómWindows nhật ký sự kiệnID Sự kiện 16977ID Sự kiện 16978Sự kiện ID 16979 EnforcementHướng dẫn thay đổi mật khẩu phần mềmLịch sửCần thêm trợ giúp?
Tóm tắt
Windows 10 phát hành ngày 18 tháng 8 năm 2022 tương hỗ update tương hỗ cho những phần sau:
Audit Events to identify whether applications and services support 15-character or longer passwords.
Việc thực thi độ dài mật khẩu tối thiểu từ 15 ký tự trở lên trên Windows Chạy hệ điều khiển miền (DC) phiên bản 2004 trên Máy chủ, phiên bản 2004.
Các phiên bản được tương hỗ của Windows
Việc kiểm tra độ dài mật khẩu được tương hỗ trên những phiên bản sau của Windows. Việc thực thi độ dài mật khẩu tối thiểu từ 15 ký tự trở lên được tương hỗ trong Windows Server, phiên bản 2004 và trong những phiên bản mới hơn của Windows.
Phiên bản Windows
KB
Hỗ trợ
Windows 10, phiên bản 2004
Windows Server phiên bản 2004
Được tích hợp trong phiên bản phát hành
Thực thi
Kiểm tra
Windows 10, phiên bản 1909
Windows Server phiên bản 1909
KB4566116
Kiểm tra
Windows 10, phiên bản 1903
Windows Server phiên bản 1903
KB4566116
Kiểm tra
Windows 10, phiên bản 1809
Windows Server phiên bản 1809 Windows Server
2022
KB4571748
Kiểm tra
Windows 10, phiên bản 1607
Windows Server 2022
KB4601318
Kiểm tra
Triển khai được đề xuất
Bộ điều khiển Miền
Máy trạm Quản trị
Kiểm tra: Nếu chỉ kiểm tra mức sử dụng mật khẩu dưới giá trị tối thiểu thì triển khai như sau.
Triển khai những bản update cho tất cả những DC được tương hỗ mà tại đó việc kiểm tra được mong ước.
Triển khai những bản update cho máy trạm quản trị được tương hỗ cho thiết đặt Chính sách Nhóm mới. Sử dụng những máy trạm này để triển khai Chính sách Nhóm đã update.
Thực thi: Nếu bạn muốn thực thi mật khẩu độ dài tối thiểu thì hãy triển khai như sau.
Windows Máy chủ, phiên bản 2004 DC. Tất cả những DC phải ở phiên bản này hoặc phiên bản mới hơn. Không cần thêm bản update nào.
Dùng Windows 10, phiên bản 2004. Các thiết đặt Chính sách Nhóm mới để thực thi được gồm có trong phiên bản này. Sử dụng những máy trạm này để triển khai Chính sách Nhóm đã update.
Hướng dẫn triển khai
Để thêm tương hỗ cho việc kiểm tra và thực thi Độ dài Mật khẩu Tối thiểu, hãy tuân theo tiến trình sau:
Triển khai bản update trên tất cả những phiên bản được Windows trợ trên tất cả bộ điều khiển miền.
Bộ điều khiển Miền: Các bản update và update sau đó, được cho phép tương hỗ trên tất cả những DC để xác thực tài khoản người tiêu dùng hoặc dịch vụ được đặt thông số kỹ thuật để sử dụng mật khẩu to hơn 14 ký tự.
Máy trạm quản trị: Triển khai những bản update cho máy trạm quản trị để được cho phép áp dụng thiết đặt Chính sách Nhóm mới cho những DC.
Bật setup Chính sách Nhóm Tối thiểuPasswordLengthAudit trên một miền hoặc rừng, trong đó cần sử dụng mật khẩu bắt buộc lâu hơn. Thiết đặt chủ trương này phải được bật trong chủ trương mặc định của cục trấn áp miền được nối kết với đơn vị tổ chức bộ trấn áp miền (OU).
We recommend leaving the auditing policy enabled for three to six months to detect all software that does not support passwords of greater than 14-characters.
Giám sát những miền cho những sự kiện Directory-Services-SAM 16978 được ghi nhật ký đối với phần mềm quản lý mật khẩu trong ba đến sáu tháng. Bạn không phải giám sát những sự kiện Directory-Services-SAM 16978 được ghi nhật ký vào tài khoản người tiêu dùng.
Nếu hoàn toàn có thể, hãy thông số kỹ thuật phần mềm để sử dụng độ dài mật khẩu dài hơn thế nữa.
Làm việc với nhà đáp ứng phần mềm để update phần mềm để sử dụng mật khẩu dài hơn thế nữa.
Triển khai chủ trương mật khẩu rõ ràng cho tài khoản này bằng phương pháp sử dụng một giá trị khớp với độ dài mật khẩu mà phần mềm sử dụng.
Đối với phần mềm quản lý mật khẩu tài khoản nhưng không tự động sử dụng mật khẩu dài và không thể được đặt thông số kỹ thuật để sử dụng mật khẩu dài, bạn hoàn toàn có thể sử dụng chủ trương mật khẩu rõ ràng cho những tài khoản này.
Sau khi tất cả những sự kiện Directory-Services-SAM 16978 được xử lý và xử lý, hãy bật một mật khẩu tối thiểu. Để thực hiện điều này, hãy tuân theo tiến trình sau:
Triển khai một phiên bản máy Windows Server tương hỗ thực thi trên tất cả những DC (bao Read-Only DC).
Bật Chính sách Nhóm RelaxMinimumPasswordLengthLimits trên tất cả những DCs.
Đặt thông số kỹ thuật Chính sách Nhóm MinimumPasswordLength trên tất cả những DC.
Chính sách Nhóm
Tên thiết đặt và đường dẫn chủ trương, những phiên bản được tương hỗ
Mô tả
Đường dẫn chủ trương: Computer Configuration > Windows Cài đặt > Security Cài đặt > Account Policies -> Password Policy -> Minimum password length audit
Setting name: MinimumPasswordLengthAudit
Được tương hỗ vào:
Windows 10, phiên bản 1607
Windows Server 2022
Windows 10, phiên bản 1809
Windows Server, phiên bản 1809
Windows 10, phiên bản 1903
Windows Máy chủ, phiên bản 1903
Windows 10, phiên bản 1909
Windows Máy chủ, phiên bản 1909
Windows 10, phiên bản 2004
Windows Máy chủ, phiên bản 2004
và phiên bản mới hơn
Không nên phải khởi động lại
Kiểm tra độ dài mật khẩu tối thiểu
Thiết đặt bảo mật thông tin này xác định độ dài mật khẩu tối thiểu mà những sự kiện chú ý kiểm tra độ dài mật khẩu được phát hành. Cài đặt này hoàn toàn có thể được đặt thông số kỹ thuật từ 1 đến 128.
Bạn nên làm bật và đặt thông số kỹ thuật thiết đặt này khi nỗ lực xác định tác động tiềm tàng của việc tăng setup độ dài mật khẩu tối thiểu trong môi trường tự nhiên thiên nhiên của bạn.
Nếu thiết đặt này sẽ không được xác định, những sự kiện kiểm tra sẽ không được phát hành.
Nếu thiết đặt này được xác định và nhỏ hơn hoặc bằng thiết đặt độ dài mật khẩu tối thiểu, những sự kiện kiểm tra sẽ không được phát hành.
Nếu thiết đặt này được xác định và to hơn thiết đặt độ dài mật khẩu tối thiểu và độ dài của mật khẩu tài khoản mới nhỏ hơn thiết đặt này, một sự kiện kiểm tra sẽ được phát hành.
Tên thiết đặt và đường dẫn chủ trương, những phiên bản được tương hỗ
Mô tả
Đường dẫn chủ trương: Cấu hình Máy tính > Windows Cài đặt > bảo Cài đặt > Chính sách Tài khoản -> Chính sách Mật khẩu -> Giới hạn độ dài mật khẩu tối thiểu Thư giãn
Tên thiết đặt: RelaxMinimumPasswordLengthLimits
Được tương hỗ vào:
Windows 10, phiên bản 2004
Windows Máy chủ, phiên bản 2004
và phiên bản mới hơn
Không nên phải khởi động lại
Hãy thư giãn số lượng giới hạn độ dài mật khẩu tối thiểu
Cài đặt này trấn áp xem setup độ dài mật khẩu tối thiểu hoàn toàn có thể tăng lên vượt quá số lượng giới hạn thừa kế là 14 hay là không.
Nếu thiết đặt này sẽ không được xác định, độ dài mật khẩu tối thiểu hoàn toàn có thể được thông số kỹ thuật thành không thật 14.
Nếu thiết đặt này được xác định và tắt, độ dài mật khẩu tối thiểu hoàn toàn có thể được thông số kỹ thuật thành không thật 14.
Nếu thiết đặt này được xác định và được bật, độ dài mật khẩu tối thiểu hoàn toàn có thể được thông số kỹ thuật trên 14.
Để biết thêm thông tin, hãy xem https://go.microsoft.com/fwlink/?LinkId=2097191.
Tên thiết đặt và đường dẫn chủ trương, những phiên bản được tương hỗ
Mô tả
Đường dẫn chủ trương: Cấu hình Máy > Windows Cài đặt > nhóm Bảo Cài đặt > Chính sách Tài khoản -> Chính sách Mật khẩu -> Thiết đặt độ dài mật khẩu tối
thiểu: MinimumPasswordLength
Được tương hỗ vào:
Windows 10, phiên bản 2004
Windows Máy chủ, phiên bản 2004
và phiên bản mới hơn
Không nên phải khởi động lại
Cài đặt bảo mật thông tin này xác định số ký tự tối thiểu mà mật khẩu cho tài khoản người tiêu dùng hoàn toàn có thể chứa.
Giá trị tối đa cho setup này phụ thuộc vào giá trị của setup số lượng giới hạn độ dài mật khẩu tối thiểu Thư giãn.
Nếu setup số lượng giới hạn độ dài mật khẩu tối thiểu Thư giãn không được xác định, setup này hoàn toàn có thể được đặt thông số kỹ thuật từ 0 đến 14.
Nếu setup số lượng giới hạn độ dài mật khẩu tối thiểu Thư giãn là đã xác định và bị vô hiệu hóa, setup này hoàn toàn có thể được đặt thông số kỹ thuật từ 0 đến 14.
Nếu thiết đặt số lượng giới hạn độ dài mật khẩu tối thiểu Thư giãn được xác định và được cho phép, setup này hoàn toàn có thể được đặt thông số kỹ thuật từ 0 đến 128.
Đặt số ký tự bắt buộc thành 0 nghĩa là không yêu cầu mật khẩu.
Lưu ý Theo mặc định, những máy tính thành viên hãy tuân theo thông số kỹ thuật của cục trấn áp miền.
Giá trị mặc định:
7 trên bộ điều khiển miền
0 trên sever độc lập
Việc đặt thông số kỹ thuật thiết đặt này to hơn 14 hoàn toàn có thể ảnh hưởng đến tính tương thích với máy khách, dịch vụ và ứng dụng. Chúng tôi khuyên bạn nên làm đặt thông số kỹ thuật setup này to hơn 14 sau khi sử dụng setup kiểm tra độ dài mật khẩu tối thiểu để kiểm tra sự không tương thích tiềm ẩn ở setup mới.
Windows nhật ký sự kiện
Ba thông báo nhật ký ID Sự kiện mới sẽ được gồm có như một phần của tương hỗ tương hỗ update này.
ID Sự kiện 16977
ID sự kiện 16977 sẽ được ghi nhật ký khi setup chủ trương MinimumPasswordLength, RelaxMinimumPasswordLengthLimitshoặc MinimumPasswordLengthAudit được đặt thông số kỹ thuật hoặc sửa đổi ban đầu trong Chính sách Nhóm. Sự kiện này sẽ chỉ được đăng nhập vào những PC. Giá trị RelaxMinimumPasswordLengthLimits sẽ chỉ được ghi nhật ký trong Windows Server, Phiên bản 2004 và những PC phiên bản mới hơn.
Nhật ký sự kiện
Hệ thống
Nguồn sự kiện
Directory-Services-SAM
ID Sự kiện
16977
Cấp độ
tin tức
Văn bản tin nhắn sự kiện
Tên miền được thông số kỹ thuật bằng phương pháp dùng những thiết đặt liên quan đến độ dài mật khẩu tối thiểu sau đây.
MinimumPasswordLength:
RelaxMinimumPasswordLengthLimits:
MinimumPasswordLengthAudit:
Để biết thêm thông tin, hãy xem https://go.microsoft.com/fwlink/?LinkId=2097191.
ID Sự kiện 16978
ID sự kiện 16978 sẽ được ghi nhật ký khi thay đổi mật khẩu tài khoản và mật khẩu ngắn lại setup MinimumPasswordLengthAudit hiện tại.
Nhật ký sự kiện
Hệ thống
Nguồn sự kiện
Directory-Services-SAM
ID Sự kiện
16978
Cấp độ
tin tức
Văn bản tin nhắn sự kiện
Tài khoản sau đây được đặt thông số kỹ thuật để sử dụng mật khẩu có độ dài ngắn lại setup MinimumPasswordLengthAudit hiện tại.
Tên Tài khoản:
MinimumPasswordLength:
MinimumPasswordLengthAudit:
Để biết thêm thông tin, hãy xem https://go.microsoft.com/fwlink/?LinkId=2097191.
Sự kiện ID 16979 Enforcement
ID sự kiện 16979 sẽ được ghi nhật ký khi thiết đặt Chính sách Nhóm kiểm tra bị thông số kỹ thuật sai. Sự kiện này sẽ chỉ được đăng nhập vào những PC. Giá trị RelaxMinimumPasswordLengthLimits sẽ chỉ được ghi nhật ký trong Windows Server, Phiên bản 2004 trở lên. Điều này là dành riêng cho việc khắc phụ.
Nhật ký sự kiện
Hệ thống
Nguồn sự kiện
Directory-Services-SAM
ID Sự kiện
16979
Cấp độ
Lỗi
Văn bản tin nhắn sự kiện
Miền được đặt thông số kỹ thuật không đúng chuẩn với setup MinimumPasswordLength to hơn 14 trong khi RelaxMinimumPasswordLengthLimits là không được xác định hoặc bị vô hiệu hóa.
Lưu ý Cho đến khi sửa lỗi này, miền sẽ thực thi setup MinimumPasswordLength nhỏ hơn là 14.
Giá trị MinimumPasswordLength hiện được thông số kỹ thuật:
Để biết thêm thông tin, hãy xem https://go.microsoft.com/fwlink/?LinkId=2097191.
Kiểm tra ID Sự kiện 16979
ID sự kiện 16979 sẽ được ghi nhật ký khi thiết đặt Chính sách Nhóm kiểm tra bị thông số kỹ thuật sai. Sự kiện này sẽ chỉ được đăng nhập vào những PC. Một thông báo nhật ký sự kiện mới được gồm có để Kiểm tra như thể một phần của tương hỗ được thêm vào này.
Nhật ký sự kiện
Hệ thống
Nguồn sự kiện
Directory-Services-SAM
ID Sự kiện
16979
Cấp độ
Lỗi
Văn bản tin nhắn sự kiện
Tên miền được đặt thông số kỹ thuật không đúng chuẩn với thiết đặt MinimumPasswordLength to hơn 14.
Lưu ý Cho đến khi sửa lỗi này, miền sẽ thực thi setup MinimumPasswordLength nhỏ hơn là 14.
Giá trị MinimumPasswordLength hiện được thông số kỹ thuật:
Để biết thêm thông tin, hãy xem https://go.microsoft.com/fwlink/?LinkId=2097191.
Hướng dẫn thay đổi mật khẩu phần mềm
Sử dụng độ dài mật khẩu tối đa khi để mật khẩu trong phần mềm.
Lịch sử
Mặc dù kế hoạch bảo mật thông tin Tổng thể của Microsoft được tập trung vững chắc vào việc không nhập mật khẩu trong tương lai, nhiều người tiêu dùng không thể di tán ra khỏi mật khẩu cho thuật ngữ ngắn sang trung bình. Một số người tiêu dùng tin cậy về bảo mật thông tin muốn hoàn toàn có thể thông số kỹ thuật thiết đặt độ dài mật khẩu tối thiểu của miền mặc định to hơn 14 ký tự (ví dụ, người tiêu dùng hoàn toàn có thể thực hiện điều này sau khi hướng dẫn người tiêu dùng của tớ sử dụng mật khẩu dài hơn thế nữa thay vì mật khẩu mã thông báo đơn ngắn truyền thống). Để tương hỗ yêu cầu này, Các bản update Windows vào Tháng Tư 2022 cho Windows Server 2022 đã được cho phép thay đổi Chính sách Nhóm giúp tăng độ dài mật khẩu tối thiểu từ 14 đến 20 ký tự. Mặc dù thay đổi này còn có vẻ như như tương hỗ mật khẩu dài hơn thế nữa nhưng ở đầu cuối đã không đủ và bị từ chối giá trị mới khi Áp dụng Chính sách Nhóm. Những từ chối này im re và nên phải kiểm tra rõ ràng để xác định rằng khối mạng lưới hệ thống không tương hỗ mật khẩu dài hơn thế nữa. Bao gồm một bản update tiếp theo cho lớp Trình quản lý Tài khoản Bảo mật (SAM) cho tất cả Windows Server 2022 và Windows Server 2022 để được cho phép khối mạng lưới hệ thống hoạt động và sinh hoạt giải trí đúng chuẩn đầu cuối với độ dài mật khẩu tối thiểu to hơn 14 ký tự. Bao gồm một bản cập nhật tiếp theo cho lớp Trình quản lý Tài khoản Bảo mật (SAM) cho tất cả Windows Server 2022 và Windows Server 2022 để được cho phép khối mạng lưới hệ thống hoạt động và sinh hoạt giải trí đúng chuẩn đầu cuối với độ dài mật khẩu tối thiểu to hơn 14 ký tự.
Cài đặt chủ trương MinimumPasswordLength đã có phạm vi được cho phép từ 0 đến 14 trong một khoảng chừng thời gian rất dài (nhiều hạn chế) trên tất cả những nền tảng Microsoft. Thiết đặt này áp dụng cho tất cả thiết Windows mật cục bộ và tên miền Active Directory (và NT4 trước đó). Giá trị không (0) ý niệm rằng không yêu cầu mật khẩu cho bất kỳ tài khoản nào.
Trong những phiên bản Windows cũ hơn, UI Chính sách Nhóm không được cho phép đặt độ dài mật khẩu bắt buộc tối thiểu dài hơn thế nữa 14 ký tự. Tuy nhiên, vào Tháng Tư 2022, chúng tôi đã phát hành những bản update Windows 10 tương hỗ update tương hỗ cho hơn 14 ký tự trong UI Chính sách Nhóm như thể một phần của những bản update như:
KB 4093120: 17/04/2022—KB4093120 (Bản dựng HĐH 14393.2214)
Bản update này gồm có văn bản ghi chú phát hành sau đây:
"Tăng độ dài mật khẩu tối thiểu trong Chính sách Nhóm thành 20 ký tự."
Một số người tiêu dùng đã setup những bản phát hành Tháng Tư 2022 và thay thế những bản update, nhận thấy rằng họ vẫn không thể sử dụng những mật khẩu to hơn 14 ký tự. Điều tra đã xác định rằng cần setup những bản update tương hỗ update trên máy tính vai trò DC đáp ứng mật khẩu to hơn 14 ký tự được xác định trong chủ trương mật khẩu. Các bản update sau được kích hoạt Windows Server 2022, Windows 10, phiên bản 1607 và bản phát hành ban đầu của cục trấn áp miền Windows 10 cho những yêu cầu đăng nhập dịch vụ và yêu cầu xác thực với mật khẩu to hơn 14 ký tự:
KB 4467684: 27/11/2022—KB4467684 (Bản dựng HĐH 14393.2639)
Bản update này gồm có văn bản ghi chú phát hành sau đây:
"Địa chỉ một sự cố ngăn bộ trấn áp miền áp dụng chủ trương mật khẩu Chính sách Nhóm khi độ dài mật khẩu tối thiểu được thông số kỹ thuật to hơn 14 ký tự.".
KB 4471327: 11/12/2022—KB4471321 (Bản dựng HĐH 14393.2665)
Một số người tiêu dùng đã xác định mật khẩu to hơn 14 ký tự trong chủ trương sau khi setup những bản update Tháng Tư 2022 đến Tháng Mười 2022, về cơ bản vẫn được duy trì trạng thái không hoạt động và sinh hoạt giải trí cho tới Tháng Mười Một 2022 và Tháng Mười Hai 2022 hoặc bộ điều khiển miền được tương hỗ HĐH gốc để dịch vụ mật khẩu to hơn 14 ký tự trong chủ trương, do đó vô hiệu link thời gian / sự cố giữa ứng dụng chủ trương và bật tính năng. Dù bạn đã setup update Chính sách Nhóm và bộ trấn áp miền cùng lúc hay chưa, bạn hoàn toàn có thể gặp những hiệu ứng bên sau:
Sự cố hiện gặp với những ứng dụng hiện không tương thích với mật khẩu to hơn 14 ký tự.
Sự cố xảy ra khi miền gồm có phối hợp phiên bản phát hành của Windows Server 2022 hoặc DCs bản update 2022 tương hỗ mật khẩu to hơn 14 ký tự và DC Windows Server 2022 trước không tương hỗ mật khẩu to hơn 14 ký tự (cho tới lúc tồn tại báo cáo ngược và được setup cho Windows Server 2022).
Sau khi setup KB4467684,dịch vụ cụm hoàn toàn có thể không khởi động được với lỗi "2245 (NERR_PasswordTooShort)" nếu Chính sách nhóm "Độ dài mật khẩu tối thiểu" được thông số kỹ thuật với hơn 14 ký tự.
Hướng dẫn cho việc cố đã biết này là đặt chủ trương "Độ dài mật khẩu Tối thiểu" mặc định là nhỏ hơn hoặc bằng 14 ký tự. Chúng tôi đang tìm giải pháp và sẽ đáp ứng bản update trong một bản phát hành sắp tới.
Do những sự cố trước đó, phía DC tương hỗ mật khẩu to hơn 14 ký tự đã bị vô hiệu trong những bản update Tháng Một 2022 để không sử dụng được tính năng này.
Cần thêm trợ giúp?
Tải thêm tài liệu liên quan đến nội dung bài viết Password policy trong windows server 2008 Tạo GPO
Post a Comment