Criteri password

Si applica a

  • Windows10

Panoramica dei criteri password per Windows e i collegamenti alle informazioni per ogni impostazione dei criteri.

In molti sistemi operativi, il metodo più comune per l'autenticazione dell'identità dell'utente consiste nell'usare un segreto passphrase o una password. Un ambiente di rete sicura richiede tutti gli utenti di usare password complesse, che hanno almeno otto caratteri e includere una combinazione di lettere, numeri e simboli. Queste password impedire la compromissione di agli account utente e amministrativi da utenti non autorizzati usano metodi manuali o strumenti automatizzati per identificare le password deboli. Le password complesse che sono state modificate regolarmente riducono la probabilità di un attacco della password.

Introdotto in Windows Server2008R2 e Windows Server 2008, Windows supporta i criteri granulari per le password. Questa funzionalità offre alle organizzazioni con un modo per definire i criteri di blocco dell'account per i diversi set di utenti e con password diverse in un dominio. I criteri granulari per le password vengono applicati solo agli oggetti utente (o gli oggetti inetOrgPerson se vengono usati invece di oggetti utente) e i gruppi di sicurezza globale.

Per applicare un criterio granulari per le password agli utenti di un'unità Organizzativa, è possibile utilizzare un gruppo di ombreggiatura. Un gruppo di ombreggiatura è un gruppo di sicurezza globale logicamente mappata a un'unità Organizzativa applicare criteri granulari per le password. Puoi aggiungere utenti dell'unità Organizzativa come membri del gruppo di ombreggiatura appena creato e quindi applica i criteri granulari per le password a questo gruppo di ombreggiatura. Puoi creare gruppi di ombreggiatura aggiuntivi per altre unità organizzative in base alle esigenze. Se un utente si sposta da un'unità Organizzativa a un'altra, è necessario aggiornare l'appartenenza dei gruppi delle ombreggiature corrispondente.

I criteri granulari per le password includono gli attributi per tutte le impostazioni che possono essere definiti nel criterio di dominio predefinito (ad eccezione delle impostazioni di Kerberos) oltre alle impostazioni di blocco account. Quando si specifica un criterio granulari per le password, è necessario specificare tutte queste impostazioni. Per impostazione predefinita, solo i membri del gruppo Domain Admins possono impostare criteri granulari per le password. Tuttavia, è inoltre possibile delegare la possibilità di impostare questi criteri ad altri utenti. Il dominio deve essere in esecuzione almeno Windows Server2008R2 o Windows Server 2008 per usare i criteri granulari per le password. Criteri granulari per le password non possono essere applicati direttamente a un'unità organizzativa (UO).

Consente di applicare l'uso di password complesse tramite un criterio di password appropriata. Sono disponibili impostazioni che controllano la complessità e la durata delle password, ad esempio l'impostazione di criteri che password devono soddisfare i requisiti di complessità delle password.

Usando la Console Gestione criteri di gruppo, è possibile configurare le impostazioni di criteri password nel percorso seguente:

Computer Configuration\Windows Settings\Security Settings\Account Policies\Password criteri

Se singoli gruppi richiedono criteri password distinti, questi gruppi dovrebbero essere suddivise in un altro dominio o nella foresta, in base ai requisiti aggiuntivi.

Gli argomenti seguenti forniscono una discussione di implementazione dei criteri password e considerazioni di procedure consigliate, percorso di criteri, i valori predefiniti per il tipo di server o un oggetto Criteri di gruppo differenze rilevanti nelle versioni del sistema operativo, considerazioni sulla sicurezza (inclusi i possibili vulnerabilità di ogni impostazione), le contromisure è possibile eseguire e il potenziale impatto per ogni impostazione.

Contenuto della sezione

Argomento Descrizione
Imporre cronologia delle password Descrive le procedure consigliate, posizione, i valori, gestione dei criteri e considerazioni sulla sicurezza per l'impostazione di criteri di sicurezza Imponi cronologia delle password .
Validità massima password Descrive le procedure consigliate, posizione, i valori, gestione dei criteri e considerazioni sulla sicurezza per l'impostazione di criteri di sicurezza validità massima password .
Validità minima password Descrive le procedure consigliate, posizione, i valori, gestione dei criteri e considerazioni sulla sicurezza per l'impostazione di criteri di sicurezza validità minima password .
Lunghezza minima password Descrive le procedure consigliate, posizione, i valori, gestione dei criteri e considerazioni sulla sicurezza per l'impostazione di criteri di sicurezza di lunghezza minima password .
Le password devono essere conformi ai requisiti di complessità Descrive le procedure consigliate, posizione, i valori e considerazioni sulla sicurezza per l'impostazione di criteri di sicurezza Password devono soddisfare i requisiti di complessità .
Archivia password mediante crittografia reversibile Descrive le procedure consigliate, posizione, i valori e considerazioni sulla sicurezza per l'impostazione di criteri di sicurezza Archivia password mediante crittografia reversibile .

Argomenti correlati