1 / 17

Дмитрий Буланов Microsoft MVP: Windows Expert – IT Pro , MC ITP

Групповая политика в производственной среде Занятие № 8 : управление паролями и блокировкой учетных записей пользователей. Дмитрий Буланов Microsoft MVP: Windows Expert – IT Pro , MC ITP. Содержание. Содержимое паролей Процесс проверки паролей контроллерами доменов Методы взлома паролей

nadine
Download Presentation

Дмитрий Буланов Microsoft MVP: Windows Expert – IT Pro , MC ITP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Групповая политика в производственной средеЗанятие №8: управление паролями и блокировкой учетных записей пользователей Дмитрий Буланов Microsoft MVP: Windows Expert – IT Pro, MC ITP

  2. Содержание • Содержимое паролей • Процесс проверки паролей контроллерами доменов • Методы взлома паролей • Управление политиками паролей пользователей • Гранулированные политики паролей • Блокировка учетных записей пользователей

  3. Из чего же, из чего же… Состоят пароли Пароли могут в себя включать: • 26 символов в нижнем регистре • 26 символов в верхнем регистре • 32 специальных символа • 10 цифр Пароль пропускается через математический алгоритм, преобразующий его вхеш-код

  4. Пароли ваших пользователей Какие вы знаете стандартные пользовательские пароли?

  5. Процесс проверки паролей контроллерами доменов badPwdCount = 1 badPwdCount = 1 Как проверяется неправильно введенный пользовательский пароль

  6. Как хакеры ломают пароли Методы взлома паролей: • Логическое угадывание • Перебор паролей по словарю • Метод грубой силы • Человеческий фактор

  7. Управление политиками паролей пользователей Одна основная ошибка: • Политики паролей нельзя применять к подразделениям • Политики паролей и блокировки учетных записей должны выполняться только для всего домена Задавайте их настройки в дефолтном объекте GPO – Default Domain Policy

  8. демонстрация Настройка политики паролей Эта организация фиктивная, все персонажи вымышлены

  9. Перекур ;) Во время перерыва, если Вы еще не успели ответить на небольшой опрос по данному тренингу, пжл, ответьте на него: http://bit.ly/ynrkqp

  10. Гранулированные политика паролей Если вы не хотите, чтобы для всех применялись одинаковые политики паролей – используйте гранулированные политики паролей • Создание коллекций политики паролей для пользователей или групп • Используйте теневые группы

  11. Распространение Гранулированных политик паролей • Для распространения гранулированных паролей используются объекты Password Settings Object • Объекты PSO размещаются в специальном контейнере Password Settings Container • Такие политики могут создавать администраторы домена

  12. демонстрация Создание гранулированной политики паролей Эта организация фиктивная, все персонажи вымышлены

  13. Блокировка учетных записей пользователей Сможет ли хакер подобрать пароль, если у него на это есть 45 дней? • В дополнение к политикам паролей используйте параметры блокировки учетных записей • Нужно ограничить количество неправильных попыток входа в систему

  14. демонстрация Создание и управление результирующей групповой политики Эта организация фиктивная, все персонажи вымышлены

  15. заключение

  16. вопросы вопросы, Вопросы, ВОПРОСЫ…

  17. Статьи, соц. сети, контакты Профиль MVP https://mvp.support.microsoft.com/profile/bulanov Блог http://dimanb.wordpress.com Статьи на OSZone.net http://oszone.net/author/72715/ Социальные сети:http://www.facebook.com/bulanov.dmitry http://twitter.com/#!/dmitrybulanov Email:bulanov.dmitry@hotmail.com Задать вопрос: http://ask.fm/dmitrybulanov

More Related