הגדרת מדיניות סיסמא :
קודם כל אני רוצה להנחיל מדיניות סיסמא לכל הדומיין אני רוצה שלכולם תהיה מדיניות סיסמא אחידה אז איזה מדיניות אני צריך לערוך ?תשובה default domain policy (והוא צריך להיות מוגדר מתחת לתיקיית הרוט דומיין )לחיצה ימנית עליו-edit ובוחר מתחת לקומפיוטר קונפיגוריישן את תיקיית פוליסי –ווינדוס סטינג-סקריוריטי סטינג-פסוורד פוליסי
ועכשיו מצד ימין אני משחק עם ההגדרות של הסיסמא שאומרות את הדברים הבאים :
ע"י לחיצה עליהם אנו יכולים לערוך אותם
אנפורסד פסוורד היסטורי –תזכור את מספר הסיסמאות שהשתמשתי בהם אחורה
מקסימום פסוורד אייג' –כל כמה זמן נצטרך לשנות את הסיסמא
מינימום פסוורד אייג' –אורך זמן חיים מינימאלי לסיסמא תמיד לרשום אפס
מינימום פסוורד לנגדט –אורך הסיסמא מינימאלי
פסוורד מאסט מיט קומפלקסיטי רקווירמנטס –הסיסמא חייבת לעמוד במורכבות סיסמא שתכלול 4 אפשרויות וצריך לעמוד ב3 מתוך ה 4 והם :אותיות גדולות ,אותיות קטנות, מספרים ,וסימנים .אם סימנו סיסמא זאת כ-enableהיא חייבת להכיל 3 מתוך 4 האפשרויות שציינו.
לאחר שיצרתי את המדיניות אני רוצה ליצור משתמש חדש איך אנו עושים זאת?
נכנסים לaduc פותחים את הou ששם אנו רוצים ליצור את היוסר ובחלון מצד ימין לחיצה ימנית לבחור בnew ואז user ואז למלות שם פרטי חובה ולתת לו שם שאיתו הוא יעשה לוג און בד"כ עדיף לתת שם פרטי קו תחתון ואות ראשונה של שם המשפחה לאחר שסיימנו עם חלונית זו יש ללחוץ נקסט ולהגדיר לו את הסיסמא .
תרגיל עצמי : צור מדיניות קבוצתית עבור סיסמא אשר מחייבת היסטורית סיסמאות 6 שינוי סיסמא כל 120 יום ,אורך סיסמא מינימאלי 8 תווים ,סיסמא חייבת להכיל מורכבות.
אם הגעתי לארגון חדש איך אני יודע מה יש להם במדיניות הקבוצתית ?
ובכן אני ניגש ל default domain policy( מתוךgpmc.msc ) לוחץ עליו ובחלונית שנפתחת לי אני לוחץ על setting ושם אני אוכל לראות את כל מה שמוגדר תחת המדיניות (יש ללחוץ show all).
תרגול עצמי :
בdc1 צור מדיניות קבוצתית לou sales אשר תמנע מהמשתמשים גישה ללוח הבקרה.
לאחר הגדרת המדיניות להפעיל את המחשב cl1 לבצע לוג אוף ואז לוג און עם יוסר בשם sales1
תשובה :ראה תשובה בסרטון 1 בהתחלה :כמה דברים שצרך להבין בשביל שיהיה סדר בראש :
1.יש להבין כי מחשב cl1 הוגדר כבר מראש למחשב dc1 כך שלא צריך לחשוב מה קשור מחשב cl1 לשרת הדי סי של מחשב dc1 .
2.כדי לשמור את העבודה שלנו על המכונה הוירטואלית יש לעשות suspend
3.ברגע שאנו צריכים להיכנס עם מחשב אחר לתוך הדומיין כמו במקרה הזה שcl1 רוצה להיכנס לdc1 חובה על dc1 להיות דלוק פועל על מנת שcl1 יעבור זיהוי ואימות ,אם dc1 לא יהיה דלוק מחשב cl1 לא יוכל להיכנס תופיע הודעת שגיאה .
באם אינכם יודעים לטפל בנושא זה רצוי שתזמינו טכנאי מחשבים אשר לו ניסיון של תיקון מחשבים (למקרה שצריך להחליף רכיב חומרה) ולא רק התקנת תוכנות רצוי לבדוק זאת מראש למניעת אי נעימות ובזבוז זמן חשוב.
עומר כהן טכנאי מחשבים
