Yêu Cầu:
- Có quyền truy cập và thao tác trên Windows Server ( Domain Controller).
- Phiên bản dùng trong bài hướng dẫn là Windows Server 2008R2.
TÓM TẮT BÀI VIẾT:
Kể từ Windows Server 2008, Microsoft đã cho phép quản trị viên tạo nhiều chính sách mật khẩu cho các miền trong Active Directory.
Điều đó có nghĩa là bạn có thể áp đặt nhiều chính sách policy cho nhiều Group thay vì duy nhất như trước đây;
Bài toán thực tế: Công ty A, có 2 GROUP, 1 dành cho Người Nước Ngoài và 1 dành cho Nhân Viên Việt Nam. Yêu cầu từ ban giám đốc rằng tất cả nhân viên người Việt phải sử dụng Password yêu cầu phải có độ khó, trong khi Group Người Nước Ngoài thì tắt độ khó Password đi.. Bài viết này sẽ giúp chúng ta làm được đều đó!
Trước khi thử điều này, vui lòng đảm bảo rằng cấp độ chức năng miền và rừng của bạn ít nhất là 2008 trở lên và bạn đã đăng nhập với tư cách Quản trị viên tên miền (hoặc cao hơn).
HƯỚNG DẪN THỰC HIỆN:Làm theo các bước hướng dẫn trong hình
Truy cập ADSI Edit nhanh bằng cách WINDOWS+R và sau đó nhập vào adsiedit.msc
 |
| Ảnh truy cập ADSI edit bằng lệnh |
Ta tiếp tục chọn với miền của mình và làm theo bước trong hình bên dưới:
 |
| Ảnh đường dẫn tới Password Settings Container |
bên khung bên phải là chọn New--> Object để tạo một đối tượng mới
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
ta chọn MsDS-PasswordSettings theo hình bên dưới
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
Đây là tên của Object (đặt tùy ý nhưng nên logic)
 |
| Ảnh đặt tên cho Policy |
Nhập theo hình và chọn Next
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
Ta có muốn mã hóa hay không giá trị TRUE và FALSE
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
Lịch sử Password sẽ được lưu 3 lần( tức ta chỉ có thể đặt trùng password khi khỏi 3 lần password). Chỉ nhập số
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
Độ khó Password và độ khó được tuân theo định nghĩa Microsoft đã công bố; có hai giá trị TRUE và FALSE
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
Độ dài tối thiếu của Password là [giá trị] ký tự. Chỉ nhập số
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
Tuổi tối thiểu của Password, đặt theo cú pháp [Ngày]:[Giờ]:[Phút]:[Giây].
Có nghĩa rằng sau khi đổi Password mới, user cần phải giữ password đó theo đúng [giá trị cài đặt] họ mới được quyền đổi nữa.
Vd: hình bên dưới cài đặt là 00:00:00:00 tức là User có thể thay đổi Password liên tục. Nếu ta đặt là 01:00:00:00 thì user sau khi đổi password thì chỉ có thể đổi password sau 24 tiếng.
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
MaxinumPasswordAge chỉ ra bao nhiêu ngày một password có thể được sử dụng, trước khi người dùng bị yêu cầu thay đổi nó. Cú pháp nhập như trên hoặc theo hình bên dưới
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
LockoutThreshold là số lần Password nhập sai, mỗi lần sẽ tăng bộ đếm lên 1 và khi bằng giá trị user sẽ bị lock
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
ta tiếp tục nhập những thông số theo hình bên dưới, thời gian hiển thị màn hình windows khi bị lock
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
Đây là giá trị sẽ quyết định user sẽ bị lock bao nhiêu trước khi sử dụng lại được.
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
 |
| Ảnh các bước thực hiện hiệu chỉnh policy |
Đây là bước quan trọng để ta có thể thiết lập NHÓM-GROUP nào sẽ được thực thi cho những chính sách mà ta đã đều chỉnh ở trên.
 |
| Ảnh thêm GROUP người dùng sẽ chịu thực thi policy mà ta đã tạo trên |
LƯU Ý: SAU KHI HOÀN THÀNH - CHÍNH SÁCH SẼ ĐƯỢC ÁP DỤNG NGAY MÀ KHÔNG CẦN DÙNG THÊM LỆNH GÌ HOẶC RESTART MÁY. NHỮNG ÁP ĐÃ SỬ DỤNG TRƯỚC KHI CHÍNH SÁCH ĐƯỢC THIẾT LẬP TA CẦN KHỞI ĐỘNG LẠI MÁY
Nguyen Hoang Sang
Author & Editor
Công Nghệ Thông Tin - Bonsai Tiểu Cảnh
