(+84) 463.28.7979

Cấu hình thiết lập mật khẩu trong windows server 2008 (phần 2)


Ở phiên bản trước của Active Directory (AD) chúng ta chỉ có 1 mật khẩu và một tài khoản duy nhất cho toàn bộ domain.

Một số công ty buộc phải sử dụng nhiều domain để đặt nhiều mật khẩu khác nhau trên những người sử dụng khác nhau; một số công ty khác lại tự phát triển bộ lọc mật khẩu cho mình hay mua giải pháp từ các hãng thứ 3. Với Windows Server 2008, chúng ta có thể lựa chọn những nguyên tắc mật khẩu khác nhau cho những người dùng và nhóm người dùng khác nhau.

Bài viết đầu tiên mang tên “vượt qua” để cập tới việc tạo ra một nguyên tắc mật khẩu để thêm vào phần mật khẩu cũ trong nhóm nguyên tắc “Default Domain Policy” được đưa vào cấp độ miền.

Những điều mới trong lớp

Tóm lại, chức năng mới có liên quan tới “Granular Password Settings” hay “Fine-Grained Password Policy”, chức năng này được trình bày qua hai lớp đối tượng mới trong lược đồ AD: đó là đối tượng “Password Settings Container” và đối tượng “Password Setting”. Cơ bản các đối tượng này cung cấp cho chúng ta lựa chọn giới thiệu những nguyên tắc nhiều mật khẩu vào một miền AD đơn. Chúng ta hãy cùng xem xét những yêu cầu khác…

Công cụ và những điều kiện tiên quyết

Đây là cái nhìn tổng quan về các công cụ và những điều kiện chúng ta cần để tạo thêm nguyên tắc mật khẩu.

ADUC

Đầu tiên, cấp độ chức năng cơ bản của miền Active Directory phải là “Windows Server 2008″. Điều này có thể kiểm tra sử dụng Active Directory Users và Computers – (ADUC) – click chuột phải vào miền (domain) >> chọn “Raise domain functional level” – mức chức năng của miền hiện tại nên là “Windows Server 2008″ (dưới đây là hình ảnh phiên bản beta 3 của Windows Server 2008 build 6001):


GPMC

Chúng ta sẽ tiếp tục phải sử dụng Bảng điều quản lý nhóm nguyên tắc (Group Policy Management Console – GPMC) để thiết lập nguyên tắc mật khẩu mặc định cho toàn miền (bạn có thể gọi là nguyên tắc “fallback”). Nếu bạn quên cách cài đặt các thiết lập mật khẩu mặc định của miền, bạn có thể tìm thấy chúng ở trong GPMC trên mức miền, dưới “Default Domain Policy” > Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy/Account Lookout Policy.

Nhân tiện, GPMC nằm trong Windows Server 2008 (giống Windows Vista), nhưng bắt buộc phải thêm vào như là một “Feature” – chọn “Add Feature” trong Server Manager, chọn ‘Group Policy Management và sau một vài phút bạn sẽ thấy ‘Group Policy Ready

Soạn thảo ADSI

Công cụ quan trọng nhất cho bài tập này thực sự là một công cụ mà hầu hết các nhà quản lý e sợ trong nhiều năm – lý do đó là bất cứ lúc nào bạn phải sử dụng công cụ này, mắc lỗi là một việc rất bình thường – Vậy thì tôi sẽ nói các chức năng của soạn thảo ADSI (ADSI edit) (adsiedit.msc). Phần lớn các sự điều chỉnh nguyên tắc mật khẩu được tạo thành và thiết lập từ bên trong công cụ này. ADSI Edit là một phần cơ bản của Windows Server 2008 do đó bạn không cần phải thêm nó vào sau đó.

Các bước

Sau đây, chúng ta hãy xem nhanh qua các bước cần thiết để thiết lập cấu hình ‘Granular Password Settings ở Windows Server 2008:

1. Tạo một đối tượng thiết lập mã (Password Settings Object – PSO) trong Password Settings Container (PSC) sử dụng ADSI Edit

2. Thiết lập lựa chọn PSO bằng cách hoàn thành thuật sĩ ban đầu bên trong ADSI Edit

3. Chỉ định cho PSO đến một tài khoản người sử dụng hoặc một nhóm bảo mật toàn cầu.

4. Xác nhận xem các thiết lập đã thực sự được cài đặt.

Bây giờ, chúng ta đã biết các bước cần phải thực hiện, chúng ta hãy cùng làm nhé!

Cùng bắt đầu

Trước tiên, cùng chạy ADSI Edit bằng cách nhấn vào Start > Run… > “adsiedit.msc” và ấn OK (hay nút Enter)

Ấn chuột phải vào gốc “ADSI Edit” và chọn “Connect to…”


Nhấn OK để lựa chọn mặc định ở bảng “Connection Settings”:


Trong ADSI Edit, bạn có khả năng mở rộng miền, mở rộng sức chứa hệ thống và cuối cùng ấn chuột phải vào ‘Password Settings Container (PSC) và chọn New > “Object…”.


Bây giờ bạn sẽ phải lựa chọn một lớp cho các đối tượng mới, tuy nhiên bạn chỉ có một lựa chọn duy nhất (đôi khi sẽ đơn giản hơn nếu không phải lựa chọn quá nhiều, phải không?). Chọn msDS -PasswordSettings và ấn Next:


Từ bây giờ, trên “wizard” cơ bản đã có chỉ dẫn chúng ta suốt quá trình tạo đối tượng thiết lập mã (Password Settings Object – PSO). Chúng ta hãy cài đặt giá trị đặc trưng cho từng thuộc tính trong số 11 thuộc tính dưới. Đánh các giá trị thấy ở bảng dưới (chắc chắn rằng đánh dấu ‘- trước các giá trị được yêu cầu) hoặc tự làm một bảng của riêng bạn.

Bảng 1

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>