Le cosiddette fine-grained password policies, sono una nuova caratteristica di Windows Server 2008. Questa nuova funzione consente agli amministratori di sistema di configurare le password policies per diversi gruppi di utenti..

Windows Server 2003 non è molto flessibile in questo senso in quanto permette di impostare una password policy per tutti gli utenti. La configurazione manuale delle password policies richiede un pò di tempo.

Un software chiamato Specops Password Policy Basic, è una soluzione per ogni amministratore di sistema che ha a che fare con Windows Server 2008.

Il programma free è una versione limitata del rispettivo software commerciale. Richiede il Microsoft .net Framework 2, la Microsoft Management Console e la PowerShell.

L’interfaccia dell’applicazione vi consente di risparmiare tempo se paragonata alla procedura manuale  di configurazione delle policies.

I seguenti parametri possono essere definiti per ogni password policy:

Un Password Settings object (PSO) ha gli attributi per tutte le impostazioni che possono essere definite nella Default Domain Policy (eccetto le impostazioni Kerberos). Queste impostazioni includono attributi per le seguenti impostazioni delle password:

  • Enforce password history
  • Maximum password age
  • Minimum password age
  • Minimum password length
  • Passwords must meet complexity requirements
  • Store passwords using reversible encryption
  • Account lockout duration
  • Account lockout threshold
  • Reset account lockout after

Gruppi di utenti possono essere aggiunti nelle policies nuove e appena create. Da notare che il gruppo degli utenti, non può essere vuoto. Il programma visualizza un overview di tutte le password policies sul computer. L’ordine può essere cambiato ed è importante se gli utenti sono membri di gruppi multipli.

Scarica Specops Password Policy Basic QUI


Lascia un commento