Cấu hình dễ dàng các thiết lập Password trong Windows Server 2008

Trong loạt bài “Cấu hình thiết lập mật khẩu trong Windows Server 2008” (phần 1 và phần 2) chúng tôi đã giới thiệu cho bạn về cách cấu hình các thiết lập mật khẩu cho những cá nhân sử dụng riêng lẻ hoặc nhóm bảo mật toàn cầu trong môi trường Active Directory của Windows Server 2008, đi kèm với nó là các phương pháp thực hiện. Phần1 Phần2 Còn trong bài này chúng tôi sẽ giới thiệu “Cách dễ dàng nhất” để quản lý các chính sách mật khẩu bổ sung đó trong môi trường miền Windows Server 2008....
Nội dung trích xuất từ tài liệu:
Cấu hình dễ dàng các thiết lập Password trong Windows Server 2008 Cấu hình dễ dàng các thiết lập Password trong Windows Server 2008 Trong loạt bài “Cấu hình thiết lập mật khẩu trong Windows Server 2008” (phần 1 và phần 2) chúng tôi đã giới thiệu cho bạn về cách cấu hình các thiết lập mật khẩu cho những cá nhân sử dụng riêng lẻ hoặc nhóm bảo mật toàn cầu trong môi trường Active Directory của Windows Server 2008, đi kèm với nó là các phương pháp thực hiện. Phần1 Phần2Còn trong bài này chúng tôi sẽ giới thiệu “Cách dễ dàng nhất” để quản lý các chính sách mậtkhẩu bổ sung đó trong môi trường miền Windows Server 2008.Các phương pháp khác nhauGiống như nhiều lĩnh vực khác đối với vấn đề quản trị Windows, bạn có một số tùy chọn khácnhau khi nó đến việc quản lý các chính sách mật khẩu mới, các thiết lập và tầm ảnh hưởng củanó. Khả năng đính kèm, tận dụng các công cụ như ADSIEdit, có thể không phải là cách tốt nhấtcho các nhân viên trợ giúp ít kinh nghiệm, các quản trị viên quá bận rộn với công việc – họ cầnđến các công cụ tốt hơn, có giao diện đồ họa (GUI) để thực hiện công việc, đẹp mắt và an toàn!Những người khác có thể lại cần các giải pháp có thể kịch bản hóa để thực hiện công việc của họ- và hầu hết họ đều đang nói về một sản phẩm đó là PowerShell? Đây quả thực là một công cụtuyệt vời và miễn phí đã được phát hành trước khi Windows Server 2008 được phát hành – tất cảcác công cụ này đều cung cấp cho chúng ta cả PowerShell command-lets (CmdLets) và một GUIđẹp mắt.Trong bài này chúng tôi sẽ tập trung chính là tiện ích miễn phí của hãng Special OperationsSoftware, tiện ích này mang tên Specops Password Policy Basic – công cụ này là một phiên bảnbị hạn chế về mặt tính năng đối với Specops Password Policy. Bên cạnh đó là nhiều giải phápkhác và một trong số chúng sẽ được đề cập ở phần cuối của bài này.Specops Password Policy BasicThứ đầu tiên cần thực hiện là vào và download nó từ Specops website – bạn sẽ cần phải tự đăngký vào trang. Công cụ này yêu cầu đến Microsoft .NET Framework 2.0 và MicrosoftManagement Console (MMC) version 3.0 đã được cài đặt trên máy tính. Trong trường hợp củanày, tôi sử dụng Microsoft Windows Server 2008 (RC1 beta version).Trong suốt quá trình cài đặt, bạn hoàn toàn có thể chọn cài đặt Specops Password Policy BasicMMC snap-in hoặc Windows PowerShell CmdLets – mặc định là cả hai thành phần (chọn mặcđịnh sẽ tốt hơn cho hầu hết các kịch bản). Sau khi cài đặt bạn sẽ có một MMC Snap-in mới nhưthể hiện trong hình 1. Hình 1: Tổng quan của MMC Snap-inNhư những gì bạn thấy trong hình 1, snap-in hoàn toàn có khả năng kết nối với nhiều miền, trongtrường hợp của này là đã kết nối đến windowsecurity.com.Khi kích vào nút domain trong phần lề bên trái, chúng ta sẽ có được một cách nhìn tổng thể vềcác chính sách mật khẩu hiện đang có trong miền. Chúng gồm có thứ tự, tên chính sách mậtkhẩu, top 5 các thiết lập (chiều dài tối thiểu, các yêu cầu về độ phức tạp, tuổi thọ tối thiểu, tuổithọ lớn nhất và các thiết lập “history”) và quan sát vắn tắt các thành viên chính sách (người dùnghoặc các nhóm bảo mật toàn cục).Bên cạnh đó chúng ta còn có tùy chọn tạo chính sách mật khẩu mới (New password policy), soạnthảo chính sách mật khẩu đã được chọn (Edit selected password policy), xóa chính sách mậtkhẩu được chọn (Delete selected password policy), tra cứu chính sách mật khẩu cho người dùng(Lookup password policy for user) và tra cứu người dùng đã bị ảnh hưởng bởi chính sách đãchọn (Lookup users affected by selected policy) – xem trong hình 2. Hình 2: Các chính sách mật khẩu có trong miền và tùy chọn của chúng taTrong trường hợp của này, chúng tôi đã chọn một chính sách mật khẩu cho “HelpdeskEmployees”, trong bảng “Members of the selected password policy” ta có thể thấy được nhữngngười dùng có liên quan và các nhóm bảo mật. Bằng cách sử dụng mũi tên lên và xuống bạn cóthể thiết lập thứ tự của các chính sách một cách hoàn toàn dễ dàng. Lưu ý rằng bạn hãy để ý quaphần Default Domain password policy (thường vẫn được định nghĩa bên trong Default DomainPolicy GPO) như đã được đề cập từ trước, đây là một chính sách mật khẩu rất chặt để bảo đảmcho tất cả người dùng đều nằm trong nhóm bảo mật đúng và nếu không thì họ sẽ phải chịu chínhsách mặc định rất nghiêm ngặt (và bị bắt buộc phải gọi tới Helpdesk).Khi chọn “New password policy” hoặc “Edit selected password policy”, bạn sẽ có một hộp thoạitrực giác (xem trong hình 3) – hơn nhiều so với tiện ích ADSIEdit mà chúng tôi đã giới thiệutrong một số bài khác cùng chủ đề. Hình 3: Hộp thoại các chính sách mật khẩuĐây chính là nơi chúng ta thiết lập các thiết lập chính s ...