Parus16.ru

Парус №16
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как указать другое имя пользователя или пароль при доступе к сетевой папке Windows

Как указать другое имя пользователя или пароль при доступе к сетевой папке Windows

При подключении к сетевой папке можно поставить галочку «Запомнить учётные данные», в результате Windows запомнит имя пользователя и пароль и при повторных подключениях не будет появляться окно для ввода учётных данных.

Но позднее может понадобиться изменить введённый пароль или подключиться с другим именем пользователя. Windows будет писать об ошибке, в случае неверного пароля, но не позволит изменить пароль доступа к совместной папке. Далее показаны способы, как исправить эту ситуацию.

Пример ошибки при неправильном пароле SMB (после изменения пароля пользователя для подключения к сетевой папке):

Windows не может получить доступ

Проверьте правильность написания доменного имени. В противном случае возможна проблема с вашей сетью.

Код ошибки: 0x80004005

Неопознанная ошибка

Использование Имя компьютера для подключения

Если вы подключаетесь к сетевой папке указывая IP адрес компьютера, то вы можете указать Имя компьютера и это будет новое соединение для Windows даже если Имя указывает на тот же самый компьютер — вновь появится запрос на ввод имени пользователя и пароля.

Добавление и удаление сетевых подключений с помощью net use

С помощью программы net use вы можете просмотреть имеющиеся подключения к совместным ресурсам:

Вы можете удалить их все следующей командой:

Также вы можете удалить определённое сетевое подключение командой вида:

К примеру, для удаления подключения к сетевой папке \hackware-serverShare-Server:

Можно добавить новое сетевое подключение следующим образом:

К примеру, чтобы сохранить подключение к папке SHARE компьютера \HACKWARE-MIAL с именем пользователя Администратор и паролем 1234 нужно выполнить следующую команду:

Как удалить сохранённое имя пользователя и пароль сетевой папки

Ещё один способ — нажмите Win+r, затем введите и нажмите Enter:

Откроется окно «Сохранение имён пользователей и паролей»:

Нажмите кнопку «Удалить» для удаления сохранённых учётных данных или кнопку «Изменить», чтобы указать новый пароль.

Удаление сохранённых паролей через Управление сетевыми паролями

В поиске наберите «управление сетевыми паролями»:

Там вы также сможете найти и удалить учётные данные. Проверьте обе вкладки: «Учётные данные для Интернета» и «Учётные данные Windows».

Во всех описанных выше способах отсутствует сохранённый пароль

Если пароль нигде не сохранён, но доступ к общей сетевой папке возможен, то самая вероятная причина этого в том, что удалённый компьютер разрешает подключение к общей папке без ввода пароля.

В противном случае возникнет ошибка:

Нет доступа \КОМПЬЮТЕР. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.

Вход в систему не произведён: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

Ещё один вариант:

Вход в систему не произведён: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

Для её исправления вы можете установить пароль описанным способом с помощью «Сохранение имён пользователей и паролей», либо используя «быстрый способ» указав вместо имени компьютера IP адрес (или наоборот).

Смотрите такжке полное Руководство по SMB и Samba.

Связанные статьи:

    (83.3%) (63.8%) (63.8%) (63.8%) (63.8%) (RANDOM — 50%)

Рекомендуется Вам:

Comments

Здравтсвуйте! Спасибо за статью! частично помогла решить вопрос. Подскажите, мы знаем, что если подключаемся к шаре и у нас отличаются учетные данные локального ПК от тех, что есть на сервере (где шара) то последний или говорит "Нет доступа \КОМПЬЮТЕР…" или пускает, или выдает форму авторизации. Так вот вопрос, в каких случиях он выдает форму, а в каких тупо выдает сообщение типа "Нет доступа \КОМПЬЮТЕР…"? на сервере шара настроена по паролю. Но авторизацию он почему-то не запрашивает, тупо говорит, что нет доступа. Спасибо!

Приветствую! Как именно (дословно) звучит ошибка? Если иногда получается подключиться, а иногда пишет «Windows не может получить доступ к \КОМПЬЮТЕР» то это может означать, что нет связи с компьютером. Для проверки попробуйте в командной строке выполнить пинг компьютера, к которому вы хотите подключиться:

Скрин должен прикрепиться, по идее. Но если нет:

Нет доступа к \192.168.10.10. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

Стоит "включить общий доступ с парольной защитой" в сетевом профиле

Читайте так же:
Можно ли отследить биткоины

если дать команду

net use \КОМПЬЮТЕРШАРА /USER:ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /PERSISTENT:YES

все лечится на ура и начинает пускать, но после перезагрузки команду нужно повторять, иначе см.пункт 1

попробовал добавить учетные данные нужного пользователя в "Диспетчер учетных данных", что в панели управления, в "Учетные записи пользователей" хоста — шара снова начинает открываться, после перезагрузки клиента — все ок, но стоит перезагрузить сервер — приходится удалять данные из "Диспетчер учетных данных" и добавлять заново — тогда пускает. Хотя это изберательно, с одной ос пускает и так, с другой нет. все клиенты 7-ка.

Если отключить парольный вход в шару — тогда все ок, пускает, но разумеется не пускает в каталоги, где настроены права под пользователей, выдает ту-же ошибку. Права на шару даны созданным группам, группа "все" не входит в этот перечень. Может, кстати, в этом дело?

Не могу воспроизвести ни одну из этих ситуаций. ИМХО, с Windows 7, если только этот баг не сохранился до Windows 10, сейчас особо никто не поможет.

Можно объяснить, почему клиенты не могут подключиться после перезагрузки сервера: на клиенте сохраняются билеты Kerberos или другие данные, используемые для аутентификации, которые уже не подходят к новой сессии. Но на Windows 10 и Windows Server 2019 я всё равно не смог это воспроизвести.

Нашёл в сети такое решение, если не сохраняются учётные данные.

Запускаем net use с опциями /PERSISTENT:YES и /SAVECRED но без учётных данных пользователя — они будут запрошены:

С помощью cmdkey сохраняем учётные данные:

Просматриваем текущие сохранённые учётные данные:

здесь Win2008r2 — по началу все отлично работало! но в какой-то момент перестало. Да, убедился, что по сохраненным учеткам не пускает порой. их нужно удалить и добавить заново — тогда все ок. Но это не дело. Учетные данные сохраняются, но он почему-то не пускает по ним. По cmdkey /list я вижу, что пользователь хранится, только у него почему-то "тип домена" вместо "универсальный", хотя домена нет и нет надписи "Постоянное хранение на локальном компьютере" тоже нет.

на net use \IPSHARE /PERSISTENT :YES /SAVECRED он реагирует так:

Системная ошибка 1385.
Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

cmdkey /add :HACKWARE-MIAL /user :Администратор /pass :1234 — я так понимаю эта команда добавляет учетные данные в диспетчер учетных данных, что я и делал через консоль. Да, он их добавляет и после перезагрузки может не пустить. Хотя завтра проверю более точно. Спасибо!

Как узнать пароль от учетки администратора в системе Windows 7

МиниатюраС помощью учетной записи администратора можно вносить важные изменения в систему: устанавливать программы, настраивать безопасность и подобное. По умолчанию учетки гостя и простого пользователя такими привилегиями не обладают. Чтобы запретить несанкционированный вход и нежелательные изменения, многие защищают учетную запись администратора паролем.

В Windows 7 есть возможность создавать учетки пользователей с правами администратора. Кроме того, в системе по умолчанию существует встроенный администратор, который не отражается в окне приветствия и с его помощью обычно решают какие-нибудь специфичные проблемы. Но, к этой записи пароль не требуется.

Как узнать без сброса

Увы, с помощью стандартных средств Windows 7 узнать пароль от учетной записи администратора невозможно. По умолчанию они хранятся в зашифрованных файлах SAM. И если вы забыли пароль, то придется воспользоваться сторонними программами. Но с их помощью можно узнать не слишком сложный пароль, который содержит латинские буквы и цифры. Одна из популярных – это SAMinside. Ее преимущества – это русскоязычный и понятный интерфейс.

Если у вас нет доступа к системе, ход действий такой:

  1. скачайте и установите Live CD Windows XP на флешку – она станет загрузочной;
  2. туда же установите программу для взлома;
  3. загрузите систему с Live CD Windows XP;
  4. запустите программу SAMinside;
  5. экспортируйте файлы SAM и System (в них содержится необходимая информация) из реестра – для этого нажимаем Открыть — С:WindowsSystem32config.
  6. Далее остается расшифровать SAM файлы и возможно в них окажется искомое значение.
Читайте так же:
Можно ли спать после еды в обед

Программа SAMinside

Стоит отметить, что любая программа не дает сто процентного шанса расшифровки. Чем пароль сложнее или длиннее, тем сложнее утилитам справиться с ним. И нередки случаи, когда с их помощью узнать пароль не удается.

Сброс пароля администратора Windows 7

Если вы забыли пароль и нет возможности его восстановить, то его можно просто сбросить. Для этого понадобится установочный диск с Windows 7 или установочная флешка. Тип носителя не принципиален и не играет никакой роли. По умолчанию, первым в загрузке стоит жесткий диск, на котором записана система. Поэтому сначала нужно зайти в биос и в порядке запуска устройств переместить установочный диск или флешку на первое место.

Для выполнения сброса вставляем носитель в компьютер и выбираем восстановление системы.

Восстановление системы

Далее программа начнет поиск установленной Windows и на это может уйти энное количество времени. После поиска нажимаем «Далее» и выбираем в параметрах командную сроку.

В строке нужно написать следующую команду «copy С:WindowsSystem32sethc.exe С:». По умолчанию диск С – это системный диск, но не у всех пользователей стоит система именно на нем, поэтому вместо С нужно указать именно системный раздел.

Этой командой копируется файл sethc.exe. Именно он выводит окно, которое появляется при пятикратном нажатии клавиши Shift. По умолчанию файл запускает залипание клавиш, но для него можно установить любое другое значение.

Теперь нужно поменять команду для пятикратного нажатия Shift. Нам нужно чтобы она включала не залипание клавиш, а командную строку. Таким образом ее можно будет открыть, когда система попросит ввести пароль.

В открытой командной строке пишем: «copy С:WindowsSystem32cmd.exe С:WindowsSystem32sethc.exe». Если все прошло нормально, то появится такое сообщение:

Копирование файла в командной строке

Закрываем строку и жмем на перезагрузку. Меняем опять в биосе порядок загрузки устройств и опять перезагружаем. После перезагрузки появится стартовый экран, где предлагается ввести пароль от учетной записи. Жмем на Shift пять раз и у нас открывается командная строка, причем с максимальным доступом. В ней пишем «net user User 12345». User нужно заменить на имя пользователя, а 12345 – это новый пароль от учетки.

Закрываем командную строку, вводим новый пароль и спокойно заходим в Windows. По желанию, теперь можно совсем убрать пароль в Панели управления.

Дискета сброса

Если вы часто забываете пароли, то можно заранее создать дискету сброса. Для этого заходим в Панель управления, нажимаем «Учетные записи пользователей» и выбираем учетку, которой нужно запомнить пароль.

Далее с левой стороны выбираем «Создать дискету сброса пароля». Хоть эта функция содержит слово дискета, для записи можно использовать флешку.

Создание дискеты сброса пароля

Вставляем устройство в компьютер и указываем к нему путь. Далее программа попросит ввести пароль. После некоторого времени создание дискеты сброса завершится. Теперь главное не потерять накопитель.

Альтернативные способы

Как один из вариантов, можно узнать забытый пароль методом перебора, обычно человек использует две-три комбинации и если вы ищете пароль к своему устройству, то этот способ может сработать.

Еще один способ очень похож на тот, который описан выше. Для него также требуется установочный диск/флешка, но по времени он займет больше времени, потребует вмешательства в реестр и много разных действий. Через командную строку все решается намного проще.

И самый кардинальный способ – это переустановить на компьютере Windows. Пароль вы конечно не узнаете, но получите полный доступ к системе. Правда без сохраненных файлов. После установки системы с нуля, по умолчанию пароль будет отсуствовать.

Как Решить Проблему С Паролем Пользователя По Умолчанию В Сброс Пароля Windows 10

defaultuser0 password

С этим обновлением или установкой Windows 10/11 большинство пользователей сталкиваются с проблемой пароля defaultuser0. Они не знают, что это такое, не говоря уже о вводе пароля при сброс пароля windows 10. Что ж, не стоит беспокоиться об этой проблеме, поскольку она безвредна и не влияет на ваши данные. В этом посте давайте узнаем решения этой проблемы. Но сначала. давайте узнаем, что такое пароль Defaultuser0.

Часть 1: Какой Пароль Для Windows 10 Defaultuser0 В Windows 10/11

Defaultuser0 создается самой системой как ошибка при настройке учетной записи пользователя после установки Windows. Хотя он никому не принадлежит, но он все равно будет спрашивать вас о пароле и без пароля не пропустит вас. Согласно команде поддержки Microsoft, для учетной записи defaultuser0 нет пароля, поскольку учетная запись была зашифрована. Тогда как выйти из этой ситуации? Вы можете создать новую учетную запись, отключить учетную запись defaultuser0 пароль и даже сбросить пароль, чтобы продолжить. Вот несколько советов по решению этой проблемы без переустановки Windows 10/11.

Читайте так же:
Можно ли звонить с ipad 2018

Часть 2: Как Исправить Проблему С Паролем Defaultuser0 В Сброс Пароля Windows 10

Решение 1: Перезагрузите компьютер

Это самый передовой и простой способ решить эту проблему — перезагрузить систему. Это решение сработало для некоторых пользователей и может помочь вам тоже. Вам следует перезагрузить вашу систему несколько раз или больше. Продолжайте перезагружать, пока он не позволит вам настроить пользовательскую учетную запись.

Решение 2: Сбросьте вашу систему

Если вы устали перезагружать систему снова и снова, вам следует перейти к следующему решению. Это решение вернет ваш компьютер к конфигурации по умолчанию, windows 10 сброс пароля. Хотя это должно быть по умолчанию, поскольку вы установили новое окно, но из-за ошибки при создании учетной записи пользователя некоторые файлы могут быть затронуты. Итак, чтобы выполнить сброс, выполните следующую процедуру:

  • Нажмите кнопку питания на экране входа в систему, удерживая кнопку Shift на клавиатуре.
  • Не оставляйте кнопку Shift и нажимайте кнопку «Перезагрузить» на экране, пока не увидите «Предварительный вариант восстановления», чтобы Windows 10 defaultuser0 пароль.
  • После появления опции предварительного восстановления выберите «Устранение неполадок».
  • Среди списка опций выберите «Сбросить этот компьютер», чтобы сделать windows 10 сброс пароля.
  • Теперь выберите «Удалить все». Не волнуйтесь, это не приведет к удалению ваших личных файлов, если они не хранятся на диске Windows.

Это полностью очистит ваш раздел, содержащий окна. Все установленное программное обеспечение и приложения будут удалены. Приложение Windows по умолчанию будет там. Это решение представит вам окна в том виде, в каком оно было недавно установлено.

Решение 3: Войдите в систему как встроенный администратор

После перезагрузки системы проблема не исчезнет, вы можете использовать встроенный безопасный режим Windows, чтобы сделать сброс пароля windows 10 без установочного диска. Для этого потребуются права администратора. Если вы можете войти в систему через учетную запись администратора в безопасном режиме, вы можете воспользоваться этим решением:

  • Нажмите кнопку питания на экране входа в систему, удерживая кнопку Shift на клавиатуре.
  • Не покидайте кнопку Shift и нажмите кнопку «Перезагрузить» на экране. Не оставляйте клавишу Shift, пока не увидите «Предварительный вариант восстановления»

Теперь перейдите к Устранению неполадок> Дополнительные параметры> Параметры запуска и выберите «Перезагрузить».

go to startup settings in windows 10

После перезагрузки вам будут отображены несколько вариантов. Нажмите F6 или 6, чтобы войти в «Безопасный режим с командной строкой».

enable safe mode with command prompt in order to solve defaultuser0 password issue

Теперь в командной строке введите следующий запрос, чтобы создать новую учетную запись:

После этого перезагрузите систему и вновь созданный пользователь отобразится на экране входа в систему. Вы можете войти в систему только что созданного пользователя, используя учетные данные, обновленные на шаге 6. После успешного входа в систему вы можете легко отключить или удалить пароль defaultuser0 пароль Windows 10.

Дополнительные Советы: Как Сбросить Пароль Windows 10/11, Если Вы Забыли

Если у вас нет пароля или вы не хотите искать длительные решения проблемы входа в систему, не волнуйтесь, у нас есть быстрый способ для вас, чтобы сброс пароля администратора windows 10. Это не только избавит вас от этих сложных и длительных решений, но и сэкономит ваше время. PassFab 4WinKey — это удобная программа для восстановления паролей Windows, которая может сбрасывать все типы паролей Windows. Кроме того, он может помочь вам удалить или создать учетную запись Windows, которая вам не нужна. Хотите знать, как? Windows 10 Defaultuser0: вот подробное руководство по использованию PassFab 4Winkey.

    01 Загрузите и установите 4WinKey на свой компьютер, запустите его.

PowerShell: системное администрирование и программирование

Всё о PowerShell в Windows и на Linux. Системное администрирование Windows

Настройка политики паролей домена в Active Directory

Чтобы обеспечить высокий уровень безопасности учётных записей пользователей в домене Active Directory, администратор должен настроить и реализовать политику паролей домена. Политика паролей должна обеспечивать достаточную сложность, длину пароля и частоту смены паролей учётных записей пользователей и служб. Таким образом, вы можете затруднить злоумышленнику возможность перебора или перехвата паролей пользователей при их отправке по сети.

Суть политики паролей домена заключается в том, что устанавливаются правила на минимальную длину пароля, на обязательное наличие в нём определённого количества букв разного регистра, цифр, специальных символов. Данные правила распространяются как на администратора домена, так и на всех пользователей домена.

Если компьютер подключён к домену, то политика паролей также распространяется и на локальных пользователей, но только при смене пароля. То есть если локальный пользователь не имел пароля до подключения к домену, либо имел пароль, неудовлетворяющий правилам политики, то такой пользователь не обязан устанавливать или менять пароль.

Политика паролей в политике домена по умолчанию (Default Domain Policy)

По умолчанию для установки общих требований к паролям пользователей в домене AD используются параметры групповой политики (GPO). Политика паролей учётных записей пользователей домена настраивается в Default Domain Policy (политике домена по умолчанию). Эта политика связана с корнем домена и должна применяться к контроллеру домена с ролью эмулятора PDC.

1. Чтобы настроить политику паролей учётной записи AD, откройте консоль Управления групповой политикой (gpmc.msc);

2. Разверните свой домен и найдите объект групповой политики с именем Default Domain Policy. Щёлкните его правой кнопкой мыши и выберите «Изменить»;

3. Политики паролей находятся в следующем разделе GPO: Computer configuration→ Policies→ Windows Settings → Security Settings → Account Policies → Password Policy (в русскоязычной версии это соответственно Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Политики учетных записей → Политика паролей);

4. Дважды щёлкните параметр политики, чтобы изменить его. Чтобы включить определённый параметр политики, установите флажок Define this policy settings («Определить следующий параметр политики») и укажите необходимое значение (на скриншоте ниже я установил минимальную длину пароля 8 символов). Сохраните изменения;

Новые параметры политики паролей будут применены ко всем компьютерам домена в фоновом режиме через некоторое время (90 минут), во время загрузки компьютера, или вы можете применить политику немедленно, запустив команду

Вы можете изменить параметры политики паролей из консоли управления GPO или с помощью командлета PowerShell Set-ADDefaultDomainPasswordPolicy:

Основные параметры политики паролей в Windows

Рассмотрим все доступные настройки паролей Windows. В GPO есть шесть настроек пароля:

  • Enforce password history (Вести журнал паролей) — определяет количество запоминаемых паролей, хранимых с целью недопущения их повторного использования.
    Однако администратор домена или пользователь, которому были делегированы разрешения на сброс пароля в AD, могут вручную установить старый пароль для учётной записи;
  • Maximum password age (Максимальный срок действия пароля) — устанавливает срок действия пароля в днях. По истечении срока действия пароля Windows попросит пользователя сменить пароль. Эта настройка обеспечивает регулярность смены пароля пользователями. Не зависимо от данной политики, в Параметрах учётной записи пользователя можно включить опцию «Срок действия пароля не ограничен», эта опция будет иметь приоритет;

Вы можете узнать, когда истекает срок действия пароля конкретного пользователя, с помощью PowerShell:

Либо вывести информацию о дате истечения паролей сразу для всех пользователей:

Если поле является пустым, значит срок действия пароля пользователя не ограничен.

  • Minimum password length (Минимальная длина пароля) – рекомендуется, чтобы пароли содержали не менее 8 символов (если вы укажете здесь 0, то пароль станет необязательным);
  • Minimum password age (Минимальный срок действия пароля) – устанавливает, как часто пользователи могут менять свои пароли. Этот параметр не позволит пользователю менять пароль слишком часто, чтобы вернуться к старому паролю, который ему нравится, удалив его из истории паролей после того, как пароль был изменён несколько раз подряд. Как правило, здесь стоит выставить 1 день, чтобы пользователи могли сами сменить пароль в случае его взлома (иначе его менять придётся администратору);
  • Password must meet complexity requirements (Пароль должен отвечать требованиям сложности) — если эта политика включена, пользователь не может использовать имя учётной записи в пароле (не более 2-х символов подряд из username (имени пользователя) или Firstname (имени)), также в пароле необходимо использовать 3 типа символов: цифры (0–9), прописные буквы, строчные буквы и специальные символы ($, #,% и так далее). Также, чтобы предотвратить использование слабых паролей (из словаря паролей), рекомендуется регулярно проверять пароли пользователей в домене AD;
  • Store passwords using reversible encryption (Хранить пароли, используя обратимое шифрование) – пароли пользователей хранятся в зашифрованном виде в базе данных AD, но в некоторых случаях вам необходимо предоставить доступ к паролям пользователей для некоторых приложений. Если этот параметр политики включён, пароли менее защищены (почти обычный текст). Это небезопасно (злоумышленник может получить доступ к базе данных паролей, если контроллер домена скомпрометирован; контроллеры домена только для чтения (RODC) могут использоваться в качестве одной из мер защиты).

Если пользователь попытается изменить пароль, который не соответствует политике паролей в домене, появится сообщение об ошибке:

В русскоязычной версии сообщение звучит так:

Кроме того, в разделе GPO Account Lockout PasswordПолитика блокировки учётной записи») должны быть настроены следующие параметры пароля:

  • Account Lockout Threshold (Пороговое значение блокировки) – количество неудачных попыток входа в систему (с неправильным паролем), которое может быть выполнено пользователем до блокировки его учётной записи;
  • Account Lockout Duration (Продолжительность блокировки учётной записи) — как долго будет заблокирована учётная запись, если пользователь несколько раз ввёл неверный пароль;
  • Reset account lockout counter after (Время до сброса счётчика блокировки) — количество минут, по истечении которых счётчик порога блокировки учётной записи будет сброшен.

Если конкретная учётная запись домена блокируется слишком часто, вы можете определить источник блокировки учётной записи с помощью этого метода.

Параметры политик паролей по умолчанию в домене AD перечислены в таблице ниже:

ПолитикаЗначение по умолчанию
Обеспечить сохранение истории паролей24 пароля
Максимальный возраст пароля42 дня
Минимальный срок действия пароля1 день
Минимальная длина пароля7
Пароль должен соответствовать требованиям сложностиВключено
Хранить пароли с использованием обратимого шифрованияОтключено
Продолжительность блокировки учётной записиНе задана
Порог блокировки учётной записи
Сбросить счётчик блокировки учётной записи послеНе установлено

В Security Compliance Toolkit (наборе средств обеспечения соответствия требованиям безопасности) Microsoft рекомендует использовать следующие параметры политики паролей:

  • Использовать историю паролей: 24
  • Максимальный срок действия пароля: не установлен
  • Минимальный возраст пароля: не установлен
  • Минимальная длина пароля: 14
  • Пароль должен соответствовать сложности: Включено
  • Хранить пароли с использованием обратимого шифрования: Отключено

В недавней рекомендации Security Baseline 1903 Microsoft указывает, что нет необходимости включать политику истечения срока действия пароля для пользователей. Истечение срока действия пароля не увеличивает безопасность, а только создаёт ненужные проблемы (ссылка).

Как проверить текущую политику паролей в домене AD

Вы можете увидеть текущие параметры политики паролей в Default Domain Policy в консоли gpmc.msc (на вкладке Settings «Параметры»).

Вы также можете отобразить информацию о политике паролей с помощью PowerShell (на компьютере должен быть установлен Модуль Active Directory для PowerShell):

Кроме того, вы можете проверить текущие параметры политики паролей AD на любом компьютере домена с помощью команды GPResult.

Несколько политик паролей в домене Active Directory

Контроллер домена, владелец FSMO роли эмулятора PDC, отвечает за управление политикой паролей домена. Для редактирования настроек Default Domain Policy требуются права администратора домена.

Изначально в домене могла быть только одна политика паролей, которая применяется к корню домена и затрагивает всех без исключения пользователей (есть нюансы, но о них мы поговорим позже). Даже если вы создадите новый объект групповой политики с другими настройками пароля и примените его к конкретному подразделению с параметрами принудительного и блочного наследования, он не будет применяться к пользователям.

Политика паролей домена влияет только на объекты AD типа User (пользователь). Пароли объектов Computer, обеспечивающие доверительные отношения домена, имеют собственные параметры GPO.

До Active Directory в Windows Server 2008 можно было настроить только одну политику паролей для каждого домена. В более новых версиях AD вы можете создать несколько политик паролей для разных пользователей или групп с помощью Fine-Grained Password Policies (FGPP) (детальных политик паролей). Детализированные политики паролей позволяют создавать и применять различные объекты параметров пароля (PSO). Например, вы можете создать PSO с увеличенной длиной или сложностью пароля для учётных записей администратора домена или сделать пароли некоторых учётных записей более простыми или даже полностью отключить их.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector