Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее.
Справка
Параметр политики Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее указывает, за сколько дней пользователи будут получать предупреждения об истечении срока действия их паролей. Получив заблаговременное предупреждение, пользователи смогут создать достаточно надежный пароль.
Возможные значения
Определяемое пользователем количество дней от 0 до 999.
Не определено.
Рекомендации
Настройте соответствующий срок действия паролей пользователей. Также необходимо предупреждать пользователей о том, что срок действия их пароля скоро истекает, иначе в один момент они не смогут получить доступ к системе. Это может привести к путанице для пользователей, которые получают доступ к сети локально, или к потере доступа к сети для пользователей, применяющих коммутируемое подключение или виртуальную частную сеть (VPN).
Задайте для параметра Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее значение 5 дней. Если срок действия пароля пользователей истекает через пять или менее дней, они будут видеть диалоговое окно при каждом входе в домен.
Не задавайте для этого параметра значение 0, иначе предупреждение о сроке действия пароля будет отображаться при каждом входе в систему.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
14 дней * |
Действующие параметры контроллера домена по умолчанию |
14 дней * |
Действующие параметры рядового сервера по умолчанию |
14 дней * |
Действующие параметры клиентского компьютера по умолчанию |
14 дней * |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Вопросы, касающиеся конфликтов политик
Нет.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном компьютере с помощью оснастки «Локальная политика безопасности».
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Если пароли пользователей имеют срок действия, их необходимо предупреждать об этом, иначе в один момент они не смогут получить доступ к устройству. Это может привести к путанице для пользователей, которые получают доступ к сети локально, или к потере доступа к сети организации для пользователей, применяющих коммутируемое подключение или виртуальную частную сеть (VPN).
Меры противодействия
Задайте для параметра Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее значение 14 дней.
Возможные последствия
Пользователи будут видеть диалоговое окно с предложением изменить пароль при каждом входе в систему, если срок действия пароля истекает через 14 или менее дней.