Технология сканирования на наличие уязвимостей. Для студентов технических специальностей. Иван Андреевич Трещев. Читать онлайн. Newlib. NEWLIB.NET

Автор: Иван Андреевич Трещев
Издательство: Издательские решения
Серия:
Жанр произведения: Компьютеры: прочее
Год издания: 0
isbn: 9785449899613
Скачать книгу
gpmc.msc.

      Рисунок 3.1 – Пункт «Управление групповой политикой»

      Развернем вкладку нашего домена, найдем политику Default Domain Policy. Нажмем правую клавишу мыши на нее и выберем пункт изменить (рисунок 3.2).

      Рисунок 3.2 – Меню управления групповыми политиками

      Политики паролей находятся в следующем разделе редактора GPO: Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Политики учетных записей – Политика паролей (рисунок 3.3).

      Рисунок 3.3 – Окно редактора GPO

      Чтобы отредактировать настройки нужной политики, дважды нажмем по ней. Чтобы включить политику, нужно поставить флажок «Определить следующий параметр политики» и указать необходимую настройку.

      По заданию необходимо запретить «простые» с точки зрения безопасности пароли. Для этого включим параметр политики «Пароль должен отвечать требованиям сложности» (рисунок 3.4).

      Рисунок 3.4 – Включение параметра политики безопасности

      Данная настройка параметров управления паролями означает, что пользователю запрещено использовать имя своей учетной записи в пароле (не более чем два символа подряд из username или Firstname), также в пароле должны использоваться 3 типа символов из следующего списка: цифры (0 – 9), символы в верхнем регистре, символы в нижнем регистре, спец символы ($, #, % и т.д.).

      Новые настройки парольной политики будут применены ко все компьютерам домена в фоновом режиме в течении некоторого времени (90 минут), при загрузке компьютера

      Чтобы принудительно выполнить фоновое обновление всех параметров групповой политики, независимо от того, изменились ли они, воспользуемся командой gpupdate /force (рисунок 3.5).

      Рисунок 3.5 – Принудительное обновление политик безопасности

      Для проверки создадим пользователя (рисунок 3.6).

      Рисунок 3.6 – Созданный пользователь

      Позволим ему самостоятельно изменять пароль (рисунок 3.7).

      Рисунок 3.7 – Имя входа пользователя

      Сделаем так, чтобы компьютером PC-1 в домене могу управлять только данный пользователь (рисунок 3.8).

      Рисунок 3.8 – Компьютером PC-1 управляет только user-1

      Рисунок 3.9 – Свойства PC-1

      Зайдем под учетной записью данного пользователя на PC-1 и попробуем поставить пароль «User-1*743». Данный пароль включает в себя специальные символы, большие и маленькие буквы, цифры и его длина составляет 10 символов (минимальная длина в соответствии с политикой – 7) (рисунок 3.10).

      Рисунок 3.10 – Попытка изменить пароль

      При попытке изменить пароль получено сообщение об ошибке, потому что пароль содержит в себе имя пользователя для входа (рисунок 3.11).

      Рисунок 3.11 – Не удалось изменить пароль

      Проверим