Aby zwiększyć bezpieczeństwo AD, często administratorzy stosują polityki dotyczące haseł. Polityki haseł określają wymagania co do złożoności hasła (długość minimalna, częstość zmian, wymagane znaki itp). Domyślna polityka haseł jaką znaliśmy na początkach AD mogła być tylko jedna i ustawiona dla całej domeny.
Fine-Grained password policy jest dostępna od Windows Server 2008 i pozwala na tworzenie wielu oddzielnych polityk haseł. Możemy stosować różne polityki dla użytkowników firm zewnętrznych, dla pracowników produkcyjnych, biurowych itd. W każdej z tych polityk możemy określić wymagania jaką złożoność ma mieć hasło.
co musimy wiedzieć przed skonfigurowaniem FGPP:
- politykę można przypisać do użytkownika lub do grupy użytkowników
- FGPP jest nadrzędna więc jeśli jej użyjemy dla konkretnego użytkownika, którego również obowiązuje Default Domain Policy, to będą zaaplikowane ustawienia FGPP
- FGPP jest dostępne dla systemów domeny Windows Server 2008 i nowszych
Teraz możemy przejść do tworzenia polityki. W tym celu należy otworzyć Active Directory Administrative Center, następnie przechodzimy do kontenera System. Tam klikamy PPM na Password Settings Container i tworzymy nowy.
Następnie podajemy potrzebne parametry takie jak nazwa polityki, szczegóły dotyczące złożoności hasła, okres ważności hasła. Ważny jest tutaj parametr Precedence. Jest on istotny w przypadku gdy mamy więcej niż jedną politykę haseł. W przypadku kilku polityk, ta z mniejszą wartością precedence będzie “ważniejsza”.