Cấu hình dễ dàng các thiết lập Password trong Windows Server
2008

Trong loạt bài “Cấu hình thiết lập mật khẩu
trong Windows Server 2008” (phần 1 và phần
2) chúng tôi đã giới thiệu cho bạn về cách cấu
hình các thiết lập mật khẩu cho những cá nhân
sử dụng riêng lẻ hoặc nhóm bảo mật toàn cầu
trong môi trường Active Directory của Windows

Server 2008, đi kèm với nó là các phương pháp
thực hiện.
Phần1

Phần2Còn trong bài này chúng tôi sẽ giới thiệu “Cách dễ dàng nhất” để quản
lý các chính sách mật khẩu bổ sung đó trong môi trường miền
Windows Server 2008.

Các phương pháp khác nhau

Giống như nhiều lĩnh vực khác đối với vấn đề quản trị Windows, bạn có

một số tùy chọn khác nhau khi nó đến việc quản lý các chính sách mật
khẩu mới, các thiết lập và tầm ảnh hưởng của nó. Khả năng đính kèm,
tận dụng các công cụ như ADSIEdit, có thể không phải là cách tốt nhất

cho các nhân viên trợ giúp ít kinh nghiệm, các quản trị viên quá bận
rộn với công việc – họ cần đến các công cụ tốt hơn, có giao diện đồ

cho hầu hết các kịch bản). Sau khi cài đặt bạn sẽ có một MMC Snap-in
mới như th
ể hiện trong hình 1.

Hình 1: Tổng quan của MMC Snap-in
Như những gì bạn thấy trong hình 1, snap-in hoàn toàn có khả năng
kết nối với nhiều miền, trong trường hợp của này là đã kết nối đến
windowsecurity.com.

Khi kích vào nút domain trong phần lề bên trái, chúng ta sẽ có được
một cách nhìn tổng thể về các chính sách mật khẩu hiện đang có trong
miền. Chúng gồm có thứ tự, tên chính sách mật khẩu, top 5 các thiết
lập (chiều dài tối thiểu, các yêu cầu về độ phức tạp, tuổi thọ tối thiểu,
tuổi thọ lớn nhất và các thiết lập “history”) và quan sát vắn tắt các
thành viên chính sách (người dùng hoặc các nhóm bảo mật toàn cục). Bên cạnh đó chúng ta còn có tùy chọn tạo chính sách mật khẩu mới
(New password policy), soạn thảo chính sách mật khẩu đã được
chọn (Edit selected password policy), xóa chính sách mật khẩu
được chọn (Delete selected password policy), tra cứu chính sách
mật khẩu cho người dùng (Lookup password policy for user) và tra
cứu người dùng đã bị ảnh hưởng bởi chính sách đã chọn (Lookup
users affected by selected policy) – xem trong hình 2.

Hình 2: Các chính sách mật khẩu có trong miền và tùy chọn của chúng

ta
Trong trường hợp của này, chúng tôi đã chọn một chính sách mật khẩu


Một trong những thứ tương đối khó khăn trong các chính sách mật
khẩu của Windows Server 2008 là việc chỉ định người dùng sẽ có các
thiết lập chính sách nào. Specops gồm có hai tùy chọn: “Lookup
password policy for user” (hình 4) và “Lookup users affected by
selected policy” (hình 5).

Hình 4: Tra cứu nhanh bằng user
Thực sự rất dễ dàng thực hiện việc truy vấn để xem chính sách mật
khẩu gì một người dùng nào đó gặp phải. Trong trường hợp ngược lại,
nếu muốn xem người dùng nào bị ảnh hưởng bởi một chính sách mật
khẩu nào đó thì chỉ cần chọn tùy chọn “Lookup users affected by
selected policy” – các kết quả được thể hiện như bên dưới.

Hình 5: Tra cứu nhanh bằng chính sách
Chúng ta đã thấy được chức năng GUI của Specops Password Policy
Basic – tất cả đều được so với các công cụ built-in (đi kèm). Tuy vậy,
công cụ Specops có nhiều thứ cung cấp cho bạn hơn và tất cả đều
miễn phí!

CmdLets của PowerShell

Specops Password Basic gồm có một cụm nhỏ CmdLets của