INSTALLING AND CONFIGURING WINDOWS SERVER 2016 (Part 10)

X. GPO FINE-GRAINED PASSWORD POLICY

CÁC BƯỚC TRIỂN KHAI

1. Cấu hình Fine-Grained Password Policy

2. Kiểm tra

A- CHUẨN BỊ

Mô hình bài lab bao gồm 1 máy:

+ PC01: Windows Server 2016 DC (Domain: NHATNGHE.LOCAL)

– Tạo OU Manager. Trong OU Manager, tạo group Sep và user U1.

clip_image002

– Add User U1 là thành viên của group Sep.

clip_image003

B- THỰC HIỆN

1. Cấu hình Fine-Grained Password Policy

– Mở Server Manager -> menu Tools -> chọn Active Directory Administrative Center.

clip_image004

– Ở khung bên trái -> chọn NHATNGHE (local) -> ở khung Details, nhấn double click vào System.

clip_image006

– Ở khung Details, chuột phải vào Password Settings Container ->chọn New -> Password Settings

clip_image008

– Màn hình Create Password Settings: Manager PSO -> Khai báo các thông tin sau:

+ Name: ManagerPSO

+ Precedence: 10

+ Minimum password length: 15

+ Number of passwords remembered: 20

+ User must change the password after (days): 30

+ Đánh dấu chọn vào ô Enforce account lockout policy

+ Number of failed logon attempts allowed: 3

+ Reset failed logon attempts count after(mins): 30

+ Chọn ô Until an administrator manually unlocks the account

+ Ở khung Direct Apply To -> nhấn Add

clip_image010

– Nhập vào Sep -> Check Names -> OK -> OK

clip_image011

– Mở CMD, gõ lệnh: Gpupdate /Force

clip_image013

2. Kiểm tra

– Mở Active Directory Users and Computers -> Chuột phải user U1 -> chọn Reset Password.

clip_image014

– Nhập password chỉ 3 ký tự, vd: 123 -> OK

clip_image015

– Hộp thoại báo lỗi không đáp ứng yêu cầu chính sách bảo mật (phải đặt mật khẩu tối thiểu 10 ký tự) -> OK.

clip_image016

– Nhập lại password 10 ký tự -> OK

clip_image017

– Thay đổi mật khẩu cho user thành công.

clip_image018