Nozioni di base sui criteri di gruppo di Active Directory
Le sezioni seguenti descrivono alcuni concetti di Microsoft® Windows® Active Directory®.
Servizi di dominio Active Directory
Active Directory è uno strumento di gestione del dominio Microsoft. Fornisce funzioni di autenticazione e un framework per altri servizi simili. La directory stessa utilizza un database LDAP contenente oggetti di rete.
Unità organizzative
Un'unità organizzativa (UO) consente di raggruppare le risorse all'interno di un dominio in sottoinsiemi per motivi di sicurezza e autorizzazione. Un'unità organizzativa fornisce un limite di sicurezza su privilegi e autorizzazioni elevati e non limita la replica degli oggetti di Active Directory. Non dovresti utilizzare le unità organizzative per implementare e limitare la sicurezza e i ruoli tra i gruppi, ma puoi utilizzare i domini per controllare la replica.
Oggetti
Tutto all'interno di Active Directory è archiviato come oggetto. Puoi anche definire la classe come tipo di un oggetto nello schema. Active Directory contiene informazioni sulla posizione degli oggetti archiviati nel database, ma Active Directory utilizza il Domain Name System (DNS) per individuare i controller di dominio. La sua classe definisce gli attributi di un oggetto.
Gestione criteri di gruppo
Group Policy Manager (GPM) in Windows Server® è un database di criteri configurati personalizzati che vengono impostati come unità organizzative. Utilizza il GPM per assegnare utenti e gruppi di autorizzazioni e parametri operativi che concedi per una particolare risorsa o funzione.
Per ulteriori informazioni sui gruppi di Active Directory, vedere (Fondamenti di criteri di gruppo in Active Directory)[/support/how-to/group-policy-fundamentals-in-active-directory/)
Aggiorna la politica della password per gli account utente
-
Per creare una password Criteri di gruppo, apri Gestione server e, in Strumenti , seleziona le Norme di sicurezza locali .
-
Nel riquadro di sinistra, espandi Norme dell'account e fai clic su Norme sulla password nelle Impostazioni di sicurezza sezione.
-
Il pannello di destra mostra le diverse scelte per l'impostazione dei requisiti di complessità della password per la creazione di una nuova password. Le scelte includono:
-
Applica cronologia password
-
Età massima della password
-
Età minima della password
-
Lunghezza minima della password
-
La password deve soddisfare i requisiti di complessità
-
Memorizza le password utilizzando la crittografia reversibile
È possibile configurare ciascuna di queste politiche per requisiti diversi. Fai clic sulla norma per visualizzare una finestra con le Impostazioni e Spiega schede.
-
Normativa sulla complessità delle password
Se il criterio di complessità delle password è abilitato, le password devono soddisfare i seguenti requisiti minimi:
-
Non contenere il nome dell'account dell'utente o parti del nome completo dell'utente che superano i due caratteri consecutivi.
-
Deve contenere almeno sei caratteri.
-
Contengono caratteri di tre delle seguenti quattro categorie:
-
Caratteri inglesi maiuscoli (dalla A alla Z)
-
Caratteri inglesi minuscoli (dalla a alla z)
-
Base 10 cifre (da 0 a 9)
-
Caratteri non alfabetici (ad esempio, !, $, #, %)
-
Quando modifichi o crei password, vengono applicati i requisiti di complessità.
Per impostazione predefinita, il criterio di complessità delle password è abilitato sui controller di dominio e disabilitato sui server autonomi.
Nota: I computer membri seguono la configurazione dei loro controller di dominio per impostazione predefinita.