środa, 11 stycznia 2012

Zarządzanie hasłem w Windows

Uwaga! Poniższe metody nie dotyczą Windows'a XP Home i niżej

Zarządzanie w Windows Pro


Zarządzanie hasłami wykonujemy poprzez Panel Sterowania -> narzędzia administracyjne, następnie postępujemy jak na obrazkach (lub polecenie gpedit.msc):























W zasadach zabezpieczeń lokalnych ustalamy wartości wg poniższego zestawienia:


Aby powyższe ustawienia zadziałały należy w zarządzaniu komputerem wyłączyć opcję "hasło nigdy nie wygasa" dokładnie jak niżej:






Zarządzanie w Windows Home.


Kryteria hasła wprowadzamy z linii komend:

net accounts - polecenie wyświetla aktualną politykę bezpieczeństwa dla użytkowników

net accounts /maxpwage:30 /minpwage:3 /uniquepw:10 /minpwlen:8 

gdzie:
maxpwage:30 - max ilość dni do wygaśnięcia hasła
minpwage:3 - min ilość dni do wygaśnięcia hasła
uniquepw:10 - historia haseł do 10
minplwen:8 - długość hasła min 8 znaków
Powyższe jednak nie posiada możliwości wprowadzenia kryterium co do złożoności hasła dlatego



========== Aktywacja polityki haseł ==========================

Aby powyższe ustawienia w jednym (win pro) i drugim przypadku (win home) zadziałały w systemie należy z linii komend wykonać polecenie:

wmic path Win32_UserAccount where Name='username' set PasswordExpires=true

gdzie:

username - nazwa użytkownika dla którego włączamy wygaszanie haseł

jeśli dla admina nie chcemy wymuszania zmiany hasła wprowadzamy :

          wmic path Win32_UserAccount where Name='Administrator' set PasswordExpires=false

===========     Złożoność hasła   =================

Ustawienia co do złożoności hasła możliwe są do ustawienia za pomocą programu gpedit.msc (win pro) lub w Windows Home z linii komend uruchamiamy cmd (jako administrator):

generujemy plik konfiguracyjny:
secedit.exe /export /cfg C:\secconfig.cfg

zapisany plik otwieramy w notatniku C:\secconfig.cfg

Edytujemy linię:
PasswordComplexity = 0

0 - Wymagana złożoność hasła jest wyłączona
1 - Wymagana złożoność hasła jest włączona

ewentualnie linię dotyczącą długości, historii haseł itp.

Edytowany plik zapisujemy (nadpisujemy) jako secconfig.cfg

Importujemy nowe ustawienia:
secedit.exe /configure /db %windir%\securitynew.sdb /cfg C:\secconfig.cfg /areas SECURITYPOLICY

Ponowny restart komputera.

Sprawdzenie polityki haseł :

net user   <nazwa_uzytkownika> 

sprawdzamy kiedy hasło zostało ostatnio zmienione lub kiedy hasło wygasa. 






Autor: o
Etykiety:

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)