Criteri password

Si applica a

  • Windows 10

Panoramica dei criteri di password per Windows e collegamenti alle informazioni per ogni impostazione di criteri.

In molti sistemi operativi, il metodo più comune per autenticare l'identità di un utente consiste nell'usare una passphrase segreta o una password. Un ambiente di rete sicuro richiede a tutti gli utenti di usare password complesse, che hanno almeno otto caratteri e includono una combinazione di lettere, numeri e simboli. Queste password aiutano a impedire il compromesso degli account utente e degli account amministrativi da parte di utenti non autorizzati che usano metodi manuali o strumenti automatizzati per indovinare le password deboli. Le password complesse modificate regolarmente riducono la probabilità di un attacco di password riuscito.

Introdotta in Windows Server2008R2 e Windows Server2008, Windows supporta criteri per le password a grana fine. Questa funzionalità consente alle organizzazioni di definire criteri diversi per la password e il blocco degli account per diversi set di utenti in un dominio. I criteri per le password a grana fine si applicano solo agli oggetti utente (o agli oggetti inetOrgPerson se usati al posto degli oggetti utente) e ai gruppi di sicurezza globali.

Per applicare criteri di password specifici agli utenti di un'unità organizzativa, è possibile usare un gruppo ombreggiatura. Un gruppo di ombreggiature è un gruppo di sicurezza globale associato logicamente a un'unità organizzativa per applicare un criterio di password a grana fine. Si aggiungono utenti dell'UO come membri del gruppo ombreggiatura appena creato e quindi si applicano i criteri di password a grana fine al gruppo ombreggiatura. È possibile creare altri gruppi di ombreggiatura per le altre UO in base alle esigenze. Se si trasferisce un utente da un'unità organizzativa a un'altra, è necessario aggiornare l'appartenenza dei gruppi di ombreggiatura corrispondenti.

I criteri per le password a grana fine includono gli attributi per tutte le impostazioni che possono essere definite nei criteri di dominio predefiniti (ad eccezione delle impostazioni Kerberos) oltre alle impostazioni di blocco degli account. Quando si specifica un criterio di password a grana fine, è necessario specificare tutte le impostazioni. Per impostazione predefinita, solo i membri del gruppo Domain Admins possono impostare criteri per le password a grana fine. Tuttavia, puoi anche delegare la possibilità di impostare questi criteri ad altri utenti. Il dominio deve essere in uso almeno Windows Server2008R2 o Windows Server2008 per usare criteri di password a grana fine. I criteri di password a grana fine non possono essere applicati direttamente a un'unità organizzativa (OU).

Puoi applicare l'uso di password complesse tramite un criterio di password appropriato. Esistono impostazioni dei criteri per le password che controllano la complessità e la durata delle password, ad esempio le password devono soddisfare i requisiti di complessità .

È possibile configurare le impostazioni dei criteri di password nella posizione seguente usando la console Gestione criteri di gruppo:

Criteri di Configuration\Windows Settings\Security Settings\Account Policies\Password

Se i singoli gruppi richiedono criteri distinti per le password, questi gruppi devono essere separati in un altro dominio o foresta, in base a requisiti aggiuntivi.

Gli argomenti seguenti includono una discussione sulle considerazioni sull'implementazione dei criteri di password e sulle procedure consigliate, la posizione del criterio, i valori predefiniti per il tipo di server o il GPO, le differenze rilevanti nelle versioni del sistema operativo, le considerazioni sulla sicurezza (incluso le possibili vulnerabilità di ogni impostazione), le contromisure che è possibile eseguire e il potenziale impatto per ogni impostazione.

Contenuto della sezione

Argomento Descrizione
Imporre cronologia delle password Descrive le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione applica criteri di sicurezza della cronologia delle password .
Validità massima password Descrive le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione di criteri di sicurezza per l' età massima password .
Validità minima password Descrive le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione dei criteri di sicurezza minima password .
Lunghezza minima password Descrive le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione di criteri di sicurezza lunghezza minima password .
Le password devono essere conformi ai requisiti di complessità Descrive le procedure consigliate, la posizione, i valori e le considerazioni sulla sicurezza per la password devono soddisfare le impostazioni dei criteri di sicurezza per i requisiti di complessità.
Archivia password mediante crittografia reversibile Descrive le procedure consigliate, la posizione, i valori e le considerazioni sulla sicurezza per le password dello Store con l'impostazione di criteri di sicurezza per la crittografia reversibile.

Argomenti correlati