Данная настройка параметров управления паролями означает, что пользователю запрещено использовать имя своей учетной записи в пароле (не более чем два символа подряд из username или Firstname), также в пароле должны использоваться 3 типа символов из следующего списка: цифры (0 – 9), символы в верхнем регистре, символы в нижнем регистре, спец символы ($, #, % и т.д.).

      Новые настройки парольной политики будут применены ко все компьютерам домена в фоновом режиме в течении некоторого времени (90 минут), при загрузке компьютера

      Чтобы принудительно выполнить фоновое обновление всех параметров групповой политики, независимо от того, изменились ли они, воспользуемся командой gpupdate /force (рисунок 3.5).

      Рисунок 3.5 – Принудительное обновление политик безопасности

      Для проверки создадим пользователя (рисунок 3.6).

      Рисунок 3.6 – Созданный пользователь

      Позволим ему самостоятельно изменять пароль (рисунок 3.7).

      Рисунок 3.7 – Имя входа пользователя

      Сделаем так, чтобы компьютером PC-1 в домене могу управлять только данный пользователь (рисунок 3.8).

      Рисунок 3.8 – Компьютером PC-1 управляет только user-1

      Рисунок 3.9 – Свойства PC-1

      Зайдем под учетной записью данного пользователя на PC-1 и попробуем поставить пароль «User-1*743». Данный пароль включает в себя специальные символы, большие и маленькие буквы, цифры и его длина составляет 10 символов (минимальная длина в соответствии с политикой – 7) (рисунок 3.10).

      Рисунок 3.10 – Попытка изменить пароль

      При попытке изменить пароль получено сообщение об ошибке, потому что пароль содержит в себе имя пользователя для входа (рисунок 3.11).

      Рисунок 3.11 – Не удалось изменить пароль

      Проверим

---

Скачать книгу