کارتهای هوشمند انتخاب عملی برای هر شبکه نیستند و شما همواره میتوانید  یک security خیلی بالا برای شبکه اجرا کنید زمانی که متوجه شوید مقداری از روشهای پیشنهادی را برای استفاده از password policy های قوی

تنظیمات Password Policy
برای پیکربندی یک password policy تمامی Domain User ها تاثیرگذار خواهد بود
گامهای زیر را دنبال کنید

Administrative tools->Domain security policy->account policies->password policy

 

domain security settings

 

تنظیمات که برای password policy موجود میباشد

  • Enforce password history
  • Maximum password age
  • Minimum password age
  • Minimum password length
  • Password must meet complexity requirements
  • Store passwords using reversible encryption 

Enforce password history
این تنظیمات مشخص میکند چند تا passwordواحد باید ساخته شود برای هر user account قبل از اینکه از password قدیمی دوباره استفاده شود

enforce password history

Maximum password age
این تنظیمات  تعداد روزهایی که یک password میتواند استفاده شود قبل از زمانی که باید عوض شود را مشخص میکند
password ها میتواند تنظیم شوند تا انقضا یابند بین 99-1 روز یا اینکه شما میتوانید  password ها را پیکربندی کنید بطوری که هرگز به انقضا نرسند( بوسیله تنظیمات اعداد,به 0 روز )
زمانیکه سن password  به مقداری حول صفرتنظیم شود ,کمترین مقدار سن password باید تنظیماتی کمتر از بیشترین سن password داشته باشد.اگر بیشترین سن password صفر باشد کمترین سن password میتواند بین اعداد 998-0 روز باشد

maximum password age

Minimum password age
این تنظیمات مشخص میکند تعداد روزهایی که password باید استفاده شود قبل از اینکه بخواهد reset شود این تنظیمات جلوگیری میکند user ها را از اینکه بطور دایره وار حول یک سری از password ها بسرعت حرکت کنند تا زمانی که password اصلی استفاده میشود

minimum password age

Minimum password length
این تنظیمات خود تعبیر است.شما میتوانید تنظیم کنید طول مقدار کمترین password را بین 1و14 کاراکتر
کمترین طول مقدار صفر تنظیم میشود که بدین معنی است که password فقط یک جای خالی است

minimum password length


Password must meet complexity requirements
این دستور تنظیم on و off است که complexity روشن باشد یا خاموش را مشخص میکند

password must meet compexity requirements

Store passwords using reversible encryption
اگر چه بنظر ميرسد که اين گزينه کمک ميکند به بالا بردن password security اما در حقيقت برعکس آن را انجام ميدهد Store passwords using reversible encryption بدين معناست که رمزدار کردن ميتواند نتيجه معکوس داشته باشد و هيج وقت اين گزينه را enable نکنيد

store passwords using reversible encryption



complexity Requirements
زمانی که Password باید برخورد بکند با complexity تنظیمات لازم policy باید enable شده باشد.

password جدید باید  با شرایط زیر برخورد بکند
password نباید همه قسمتهای اسم user account را در بر داشته باشد
طول کاراکترها حداقل باید 6 باشد

کاراکترها باید از دسته بندی زیر پیروی کنند
از حروف بزرگ انگلیسی A-Z
از حروف کوچک انگلیسی a-z
اعداد بین 0 و 9
کاراکترهای غیر حروف انگلیسی مثل ! , $ , # , %