Cấu hình thiết lập mật khẩu trong Windows Server 2008 - Phần 1

Trong các phiên bản Active Directory trước chúng ta chỉ có một mật khẩu và một tài khoản để khóa chính sách cho toàn bộ miền. Tuy nhiên ở một số công ty phải sử dụng nhiều miền để có nhiều chính sách mật khẩu khác nhau trên các người dùng khác nhau; một số công ty khác thì phát triển các bộ lọc mật khẩu của chính họ hoặc mua từ các nhóm phát triển phần mềm thứ ba.
Nội dung trích xuất từ tài liệu:
Cấu hình thiết lập mật khẩu trong Windows Server 2008 - Phần 1Cấu hình thiết lập mật khẩu trong Windows Server 2008 - Phần 1Nguồn:quantrimang.com Jakob H. HeidelbergTrong các phiên bản Active Directory trước chúng ta chỉ có một mật khẩuvà một tài khoản để khóa chính sách cho toàn bộ miền. Tuy nhiên ở một sốcông ty phải sử dụng nhiều miền để có nhiều chính sách mật khẩu khácnhau trên các người dùng khác nhau; một số công ty khác thì phát triểncác bộ lọc mật khẩu của chính họ hoặc mua từ các nhóm phát triển phầnmềm thứ ba. Với Windows Server 2008, chúng ta có thể tùy chọn để chỉđịnh nhiều chính sách mật khẩu khác nhau cho các người dùng và nhómkhác nhau.Trong phần đầu tiên của bài gồm hai phần này chúng ta sẽ tìm hiểu về cách tạomột chính sách mật khẩu bổ sung vào chính sách vẫn có trong “Default DomainPolicy”Điểm mớiTrong các tính năng mới, chúng ta tập trung vào “Granular Password Settings”hoặc “Fine-Grained Password Policy“,dựa trên hai lớp đối tượng mới trong lượcđồ AD: các đối tượng “Password Settings Container” và “Password Setting”. Cácđối tượng này có bản cung cấp cho chúng ta tùy chọn để giới thiệu nhiều chínhsách mật khẩu trong một miền Active Directory đơn. Tuy nhiên chúng ta hãy xemxem mình phải cần những gì…Các công cụ và điều kiện quyết địnhĐây là một xem xét sơ qua về các công cụ và điều kiện quyết định cần thiết choviệc tạo chính sách mật khẩu bổ sung.ADUCTrước hết, mức chức năng miền Active Directory phải là “Windows Server 2008”.Điều này có thể được kiểm tra bằng cách sử dụng Active Directory Users andComputers (ADUC) – bằng cách kích chuột phải vào miền > chọn “Raise domainfunctional level” – mức chức năng miền hiện hành sẽ đọc “Windows Server2008” (dưới đây là màn hình phiên bản beta 3 của Windows Server 2008): Hình 1GPMCChúng ta vẫn phải sử dụng Group Policy Management Console (GPMC) để thiếtlập chính sách mật khẩu mặc định cho toàn bộ miền. Nếu quên cách thiết lậpmật khẩu miền mặc định và khóa các thiết lập thì bạn có thể tìm thấy chúngtrong GPMC tại mức miền tại “Default Domain Policy” > Computer Configuration> Windows Settings > Security Settings > Account Policies > PasswordPolicy/Account Lockout Policy.Bằng cách này, GPMC có trong Windows Server 2008 (giống như WindowsVista), nhưng phải được bổ sung như một tính năng – chọn “Add Feature” trongServer Manager, chọn ‘Group Policy Management’, sau đó bạn sẽ vào được‘Group Policy Ready’.ADSI EditCông cụ quan trọng nhất cho “bài tập” này là một công cụ mà hầu hết các quảntrị viên đều lo ngại trong nhiều năm – vì bất cứ khi nào bạn sử dụng nó thì gầnnhư sẽ có một vấn đề nào đó lại xuất hiện -, chúng tôi chuyển sang tiện ích ADSIEdit (adsiedit.msc). Hầu hết các thiết lập chính sách mật khẩu cốt lõi đều đượctạo và cấu hình từ bên trong công cụ này. ADSI Edit là một phần của bộ cài đặtWindows Server 2008 chuẩn vì vậy bạn không cần phải bổ sung nó về sau.Các bướcCác bước cần thiết để cấu hình thiết lập chính sách mật khẩu trong WindowsServer 2008:1. Tạo đối tượng thiết lập mật khẩu (Password Settings Object - PSO) trong thưmục thiết lập mật khẩu (Password Settings Container - PSC) bằng ADSI Edit2. Cấu hình các tùy chọn PSO bằng cách hoàn thành wizard gốc bên trong ADSIEdit3. Gán PSO cho một tài khoản người dùng hoặc một nhóm bảo mật toàn cục.4. Xác nhận các thiết lập này được áp dụngBắt đầuĐầu tiên, chúng ta mở ADSI Edit bằng cách kích Start > Run… > “adsiedit.msc”và kích OK (hoặc nhấn Enter).Kích chuột phải vào “ADSI Edit” và chọn “Connect to…” Hình 2Kích OK để đồng ý với các tùy chọn mặc định trong hộp thoại “ConnectionSettings” Hình 3Trong ADSI Edit bạn có thể mở rộng miền, mở rộng thư mục ‘System’ và cuốicùng là kích chuột phải vào ‘Password Settings Container’ (PSC) mới và chọnNew > “Object...”. Hình 4Bây giờ phải chọn một lớp cho đối tượng mới, nhưng bạn chỉ nhận được một lựachọn. Chọn msDS-PasswordSettings và kích Next: Hình 5Lúc này, wizard được bắt đầu, hướng dẫn chúng ta đi qua toàn bộ quá trình tạođối tượng thiết lập mật khẩu (PSO). Chúng ta phải chỉ định giá trị cho một trong11 thuộc tính dưới đây. Nhập vào giá trị như thể hiện trong bản dưới đây. Thuộc tính Giá trị Giải thích nhanh Đây là tên của chính ...