CHÍNH SÁCH MẬT KHẨU TRONG WINDOWS SERVER 2019

CHÍNH SÁCH MẬT KHẨU TRONG WINDOWS SERVER 2019

Mật khẩu người dùng trong Windows Server 2019 theo mặc định được thiết lập là phức tạp,có nghĩa là khi tạo tài khoản người dùng bạn phải đặt mật khẩu cho tài khoản đó thỏa các tiêu chí: có độ dài từ 7 ký tự trở lên, phải có đầy đủ 3 trong 4 loại ký tự: thường, hoa, số, đặc biệt (@, !, #,…). Điều đó nhiều khi gây khó khăn cho chúng ta khi muốn dùng 1 mật khẩu đơn giản.

Trong bài học này, các bạn sẽ thay đổi các tiêu chí về mật khẩu thông qua chính sách mật khẩu, khi đó bạn có thể đặt mật khẩu như ý mình muốn.

Để thực hiện bài này, bạn sẽ sử dụng 2 máy ảo:

  1. Một máy ảo chạy HĐH Windows Server 2019 đã nâng cấp thành máy Domain Controller, với các thông tin:
     Computer name: MiniLessons_Server2019
     IP Address: 192.168.1.1
  2. Một máy ảo chạy HĐH Windows 10 đã gia nhập miền
     Computer name: Win10PTK
     IP Address: 192.168.1.10

 

THIẾT LẬP CHÍNH SÁCH MẬT KHẨU

Tại máy DC, đăng nhập bằng tài khoản Administrator, mở công cụ Group Policy Management. Bên trái cửa sổ, chọn Group Policy Object, rồi phải chuột lên “Default Domain Policy”,chọn Edit như hình bên dưới

Trên cửa sổ Group Policy Management Editor, chọn theo đường dẫn Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policies như hình bên dưới

Bên phải cửa sổ là các chính sách tác động đến mật khẩu của tài khoản người dùng, cụ thể như sau:

  • Enforce password history: số mật khẩu cũ hệ thống sẽ ghi nhớ khi người dùng sử dụng,mặc định là 24
  • Maximum password age: thời gian tối đa tài khoản được giữ 1 mật khẩu, mặc định 42 ngày
  • Minimun password age: thời gian tối thiểu tài khoản phải giữ mật khẩu mới trước khi thay đổi, mặc định 1 ngày
  • Minimum password length: độ dài tối thiểu của mật khẩu, mặc định 7 ký tự
  • Password must meet complexity requirements: yêu cầu về độ khó mà mật khẩu phải thỏa, mặc định được kích hoạt
  • Store passwords using reversible encryption: Lưu trữ mật khẩu sử dụng mã hóa để xác thực, mặc định vô hiệu hóa

Như vậy để bỏ độ phức tạp, bạn sẽ vô hiệu hóa chính sách “Password must meet complexity requirements” như hình bên dưới. Phải chuột lên chính sách, chọn Properties

Cửa sổ mới xuất hiện, chọn Disable, OK

Mở công cụ Command Prompt, cập nhật cho chính sách bằng lệnh GPUPDATE /FORCE như hình bên dưới

 

TẠO TÀI KHOẢN MỚI ĐỂ KIỂM TRA

Mở công cụ Active Directory Users and Computers, chọn OU muốn tạo tài khoản, phải chuột vùng trống chọn New > User

Đặt các thông tin cho tài khoản, hình dưới là tài khoản với user logon name là THIN

Đặt mật khẩu cho tài khoản là: 1234567

Kiểm tra thông tin, Finish

Tài khoản được tạo với mật khẩu đơn giản

 

KIỂM TRA KẾT QUẢ

Tại máy Windows 10, bạn tiến hành kiểm tra đăng nhập tài khoản thin với mật khẩu đơn giản 1234567 như hình bên dưới

 

Như vậy bạn đã hoàn thành bài học rồi nhé.

Hẹn gặp lại các bạn ở các bài tiếp theo.

Chúc các bạn học tập chăm chỉ!

0 0 votes
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments