هنگامی که ویژگی Password Complexity را در Active Directory فعال می کنیم، کلیه کاربران مجبور هستند از قابلیت پیچیدگی رمز عبور تبعیت کنند. اما آیا همه ما با قوانین و ضوابط ایجاد یک رمز عبور پیچیده در Active Directory آشنایی داریم؟
برای مثال امکان استفاده از نام کاربری در رمز عبور وجود ندارد و کاربری که از این موضوع اطلاع نداشته باشه ممکن است برای ایجاد رمز به مشکل برخورد کند.
همانطور که گفته شد، این ویژگی ضوابط و قوانینی دارد که برای ایجاد یک رمز عبور پیچیده، باید حتما آنها را رعایت کنیم. در ادامه به بررسی این ضوابط می پردازیم.
- رمز عبور نباید شامل samAccountName (Account Name) و یا کل (Full Name) باشد. این دو مورد Case Sensitive نیستند و بزرگی و کوچکی حروف در آنها مهم نیست.
- samAccountName به شکل کامل آن مورد بررسی قرار می گیرد تا در هیچ بخشی از رمز عبور به کار نرفته باشد. اگر samAccountName کمتر از 3 کاراکتر باشد، در این فرآیند نادیده گرفته می شود.
- displayName با استفاده از جدا کننده ها مورد تجزیه قرار می گیرد. علامت هایی مثل , - _ . £ فاصله و تب از این جدا کننده ها هستند. اگر هریک از این جداکننده ها در نام کاربری وجود داشته باشد، آن نام کاربری به چند تکه تقسیم می شود و هر تکه به صورت جداگانه در رمز عبور مورد بررسی قرار می گیرد. در اینجا نیز بخش های زیر 3 کاراکتر نادیده گرفته می شوند. برای مثال نام کاربری "Amin N. Fatemi" به 3 بخش "Amin" "N" "Fatemi" تقسیم می شود. بدلیل اینکه قسمت دوم زیر 3 کاراکتر است، مورد بررسی قرار نمی گیرد اما دو بخش "Amin" "Fatemi" در هیچ کجای رمز عبور نمی توانند مورد استفاده قرار بگیرند.
- رمز عبور باید شامل 3 قسمت از 5 دسته بندی زیر باشد:
- حروف بزرگ زبان های اروپایی (مانند انگلیسی، فرانسوی، آلمانی و... ) : ( از A تا Z ) ، همراه با علامت های جداکننده، کاراکترهای Greek و Cyrillic
- حروف کوچک زبان های اروپایی : ( از a تا z ) ، ß یا همان Sharp S ، همراه با علامت های جداکننده، کاراکترهای Greek و Cyrillic
- 10 رقم پایه ( از 0 تا 9 )
- کاراکترهای غیر حرفی-عددی : ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/
هر یک از کاراکترهای Unicode که به عنوان کاراکترهای حروفی دسته بندی شده اند اما نه حرف بزرگ هستند و نه حرف کوچک. این مورد شامل کاراکترهای Unicode زبان های آسیایی ( مثل چینی، ژاپنی و... ) می شود.
فعال کردن ویژگی Password Complexity از طریق Group Policy
برای فعال کردن این ویژگی باید با ایجاد یک GPO و از طریق مسیر:
Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy\
گزینه Password must meet complexity requirements را فعال کنیم.
موفق باشید.
از طریق گروپ پالیسی کلا تمامی آیتم های مربوط به پیچیدگی پسورد را دیسیبل کردم ولی متاسفانه بازم یوزر جدید میخام تعریف کنم مثلا با همین پسورد 1تا 8 ایراد می گیره!!! از نظر شما مشکل کجاست؟