Product SiteDocumentation Site

9.10. Управление объектами парольных настроек

Объекты настроек паролей (Password Settings Object, PSO) позволяют администраторам домена переопределять параметры политики паролей домена и настраивать более точные параметры паролей для конкретных пользователей или групп пользователей. Например, для определённых пользователей можно установить требование минимальной длины пароля, ослабить ограничения сложности для других пользователей и т.д. PSO могут применяться к группам или к отдельным пользователям.

Примечание

Для возможности работы с объектами парольных настроек необходимо в меню Настройки отметить пункт Дополнительные возможности.

9.10.1. Создание объекта парольных настроек

Для создания объекта парольных настроек следует в контекстном меню контейнера Password Settings Container (вкладка System) выбрать пункт Создать объект парольных настроек:
ADMC. Контейнер «Password Settings Container»
Окно мастера создания объекта парольных настроек:
Создание объекта парольных настроек
При создании объекта парольных настроек необходимо в поле Имя указать имя объекта парольных настроек (имя должно быть уникальным на уровне домена).
В поле Приоритет можно указать приоритет политики (precedence), который будет учитываться в том случае, если к пользователю или группе пользователей применяются несколько политик. Чем меньше значение этого параметра, тем выше приоритет.
Далее можно указать следующие параметры объекта парольных настроек:
  • Минимальная длина пароля — минимальное количество символов в пароле (по умолчанию 7);
  • Длина истории паролей — число хранимых предыдущих паролей пользователей (требование неповторяемости паролей) (по умолчанию 24);
  • Разрешено неудачных попыток входа — допустимое количество неудачных попыток ввода пароля перед блокировкой учетной записи (по умолчанию 0 — никогда не блокировать);
  • Время до сброса блокировки — интервал времени (в минутах), по истечении которого записанное количество попыток начинается заново (по умолчанию 30);
  • Минимальный срок действия пароля — минимальный срок действия пароля (по умолчанию один день);
  • Максимальный срок действия пароля — максимальный срок действия пароля (по умолчанию 42 дня);
  • Длительность блокировки учетной записи — интервал времени (в минутах), в течение которого возможность аутентификации для пользователя, превысившего количество попыток входа, будет заблокирована (по умолчанию 30);
  • Включить требования сложности — должен ли пароль отвечать требованиям сложности (по умолчанию включено);
  • Хранить пароли, используя обратимое шифрование — хранить пароли, используя обратимое шифрование (по умолчанию выключено).

Примечание

Для создания политики требуется передать новое значение хотя бы для одной парольной настройки.
В окне Применить к пользователю/группе следует добавить пользователей и/или группы, к которым должен применяться этот объект парольных настроек.

Примечание

Если при создании объекта парольных настроек отметить пункт Защитить от удаления, то для удаления данного объекта, необходимо сначала снять данную отметку в окне свойств объекта.