tailieunhanh - Longhorn đã sẵn sàng cung cấp mật khẩu đa miền
Trong quá trình cài đặt Windows Active Directory cho một Domain Controller, hai Group Policy Object (GPO), tức đối tượng chính sách nhóm được tạo. Các GPO này được đặt tên là Default Domain Controllers Policy và Default Domain Policy. Đầu tiên, tất nhiên chúng ta sẽ hướng đến các máy kiểm soát miền, liên kết với đơn vị tổ chức Domain Controller (OU) nhưng chỉ với OU trong quá trình cài đặt mới Active Directory. Trách nhiệm chính của GPO này là thiết lập đặc quyền người dùng cho Domain Controller, cũng như một số thiết lập bảo mật. | Longhorn đã sẵn sàng cung cấp mật khẩu đa .Ă miền Trong quá trình cài đặt Windows Active Directory cho một Domain Controller hai Group Policy Object GPO tức đối tượng chính sách nhóm được tạo. Các GPO này được đặt tên là Default Domain Controllers Policy và Default Domain Policy. Đầu tiên tất nhiên chúng ta sẽ hướng đến các máy kiểm soát miền liên kết với đơn vị tổ chức Domain Controller OU nhưng chỉ với OU trong quá trình cài đặt mới Active Directory. Trách nhiệm chính của GPO này là thiết lập đặc quyền người dùng cho Domain Controller cũng như một số thiết lập bảo mật hỗn hợp khác. Default Domain Policy liên kết tới nút miền trong toàn bộ quá trình cài đặt với một trách nhiệm mặc định. Đó là thiết lập Password Policy cho tất cả tài khoản người dùng trong miền. Password Policies chỉ là một trong ba phần khác nhau ở khu vực Account Policies. Bên cạnh đó còn có Account Lockout Policies và Kerberos Policies. Bên trong Default Domain Policy các thiết lập kiểm soát mật khẩu tài khoản người dùng trong miền và giới hạn khoá được tạo như trong Hình 1 Hình 2 bên dưới. Nếu các giá trị mặc định không được hoan nghênh bạn có thể chỉnh sửa chúng. Có hai hướng thực hiện là update Default Domain Policy để đạt được các thiết lập Password Policy mong đợi. Hoặc không thay đổi GPO mặc định mà tạo mới một GPO khác. Sau đó liên kết nó với miền cấu hình với các thiết lập Password Policy mong đợi cũng như các thiết lập khác và chuyển lên mức ưu tiên cao hơn Default Domain Policy như trong Hình 3. Thiết lập chính sách mật khẩu quản lý tài khoản bảo mật cục bộ SAM Nếu bạn nghĩ rằng Password Policy có thể được thiết lập trong một GPO liên kết tới một OU mới do bạn tạo thì bạn đúng. Nhưng nếu bạn nghĩ rằng các thiết lập Password Policy trong GPO mới này sẽ tác động tới tài khoản người dùng nằm trong OU đó thì bạn đã sai. Đây là khái niệm sai lầm rất phổ biến về cách thức hoạt động của Password Policy trong các miền Active Directory Windows 2000 2003. Các thiết lập được tạo trong những GPO .
đang nạp các trang xem trước