|
Политика блокировки учетной записи
|
| bet | 20/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Эта политика в AD DS отвечает за блокировку учетной записи пользователя. Пользователь будет заблокирован и не сможет войти в систему, если в течение определенного времени произведет определенное количество неудачных попыток входа. Попытки входа отслеживаются контроллерами домена, и их число сравнивается с числом разрешенных. Период, на который блокируется учетная запись, зависит от параметров политики.
Эти параметры позволяют защититься от подбора пароля и снижают вероятность успешной атаки на сетевую среду. Однако, их включение может вылиться в повышение количества обращений в службу поддержки. Есть и другой побочный эффект политики блокировки учетных записей после определенного числа неудачных попыток входа — возможность для проведения DoS-атаки. Например, некоторое вредоносное ПО может пытаться подключаться к другим компьютерам, используя заранее собранный список имен учетных записей и словарь часто используемых паролей. В результате учетные записи многих пользователей могут оказаться заблокированными при превышении числа неудачных попыток входа. Минимизировать риск такой DoS-атаки можно, задав относительно небольшой срок блокировки. Перед включением указанных ниже параметров убедитесь, что эти дополнительные усилия по управлению паролями одобряются руководством компании. Для многих предприятий более выгодным и экономичным решением станет автоматический анализ журналов событий безопасности на контроллерах домена с генерированием административных оповещений в случае, если есть подозрение на подбор пароля к учетной записи.
Параметры политики блокировки учетной записи в редакторе GPO расположены по следующему пути:
Computer Configuration\Windows Settings\Security Settings\
Account Policies\Account Lockout Policy (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики учетных записей\Политика блокировки учетной записи)
Параметры политики компьютеров
Параметры безопасности, описанные в этом разделе, применяются к настольным и переносным компьютерам домена. Они принадлежат узлу Computer Configuration (конфигурация компьютера) редактора объектов групповой политики и сгруппированы в дочерние узлы Windows Settings (конфигурация Windows) и Administrative Templates (административные шаблоны).
В этом разделе рассматриваются следующие параметры этих узлов:
|
| |
