Лабораторное задание
1. Задайте максимальный срок действия пароля, равный 7 дням.
2. Задайте минимальную длину пароля, равную 7 символам.
3. Задайте минимальный срок действия пароля, равный 1 дню.
4. Включите параметр, требующий безопасных паролей.
5. Настройте систему на хранение 10 последних паролей.
6. Разверните узел Политика блокировки учетных записей.
7. Установите пороговое значение блокировки, равное 3.
8. Установите время блокировки, равное 15 минутам.
9. Установите время сброса счетчика неверных попыток, равное 5 минутам.
10. В командной строке выполните команду gpupdate.
Контрольные вопросы
1. Как настроить длину пароля? Почему необходимо ограничивать нижнее значение длины пароля?
Перейти в Политика Локальный компьютер/Конфигурация компьютера/Параметры безопасности/Политика паролей. Далее выбрать политику для изменения длины пароля (минимальная или максимальная).
2. Как проверить установленные параметры политики паролей?
Щелкнув правой кнопкой мыши выбрать Свойства и просмотреть параметры политики паролей.
3. Какие дополнительные параметры политики учетных записей можно настроить? Как это сделать?
В дополнительных параметрах политики учетных записей можно настроить ведения журнала паролей, требования уровня сложности пароля и хранение паролей с использованием шифрования.
4. Как настроить политику блокировки учетной записи? В каком случае это бывает нужно?
Указать пороговое значение блокировки, время до сброса счетчика и продолжительности блокировки. При помощи данного набора политик, у вас есть возможность ограничения количества некорректных попыток входа пользователя в систему
5. Если компьютер работает в сети и заблокирована Ваша учетная запись – можно ли войти в сеть с другого компьютера? Почему?
Для этого нужно подключить «Политика Kerberos». Протокол Kerberos используется для проверки подлинности учетных записей пользователей и компьютеров домена.
6. Как запустить консоль Локальная политика безопасности?
С помощью команды Win+R/Выполнить/mmc
7. Где находится Политика паролей?
Перейти в Политика Локальный компьютер/Конфигурация компьютера/Параметры безопасности/Политика паролей.
Выводы: в ходе выполнения лабораторной работы было изучено ключевые положения по работе с «Политики учетных записей». Изучено общие сведения по применению «Политики учетных записей», также все возможные настройки (минимальная и максимальная длина пароля, срок действия пароля, изменение требований сложности, ведение журнала пароля и т.д.). Рассмотрено все возможные разделы Политика «Локальный компьютер» и их основные параметры политики блокировки учетной записей.