Минимальный срок действия пароля
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Минимальный срок действия пароля.
Справка
Параметр политики Минимальный срок действия пароля указывает период в днях, в течение которого можно использовать пароль и после которого система потребует его изменить. Вы можете установить срок действия пароля от 1 до 999 дней или указать, что пароль никогда не истекает, установив для параметра значение 0. Если параметру Максимальный срок действия пароля задано значение от 1 до 999, минимальный срок действия пароля должен быть меньше максимального срока действия. Если параметру Максимальный срок действия пароля задано значение 0, то у параметра Минимальный срок действия пароля может быть любое значение от 0 до 998 дней.
Возможные значения
Задаваемое пользователем количество дней от 0 до 998
Не определено
Рекомендации
Установите параметру Минимальный срок действия пароля значение 2 дня. Значение 0 дней позволит мгновенно менять пароль, что не рекомендуется.
Если вы устанавливаете пароль для пользователя и хотите, чтобы этот пользователь изменил установленный администратором пароль, установите флажок Пользователь должен изменить пароль при следующем входе. В противном случае пользователь не сможет изменить пароль до истечения количества дней, указанного в параметре Минимальный срок действия пароля.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
1 день |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
0 дней |
Действующие параметры контроллера домена по умолчанию |
1 день |
Действующие параметры рядового сервера по умолчанию |
1 день |
Действующие параметры объекта групповой политики по умолчанию на клиентских компьютерах |
1 день |
Управление политикой
В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки компьютера после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
У пользователей могут быть излюбленные пароли, которые легко запомнить и, как считают пользователи, трудно взломать. К сожалению, пароли могут быть взломаны, если злоумышленник нацелен на учетную запись конкретного пользователя, располагая данными об этом пользователе. В таком случае повторное использование старых паролей может привести к появлению бреши в системе безопасности.
Чтобы устранить проблему повторного использования паролей, вам потребуется использовать несколько параметров безопасности. Использование этого параметра политики с параметром политики Вести журнал паролей предотвращает беспроблемное повторное использование старых паролей. Например, если вы настроите параметр политики Вести журнал паролей, чтобы пользователи не могли повторно использовать последние 12 паролей, но не установите для параметра политики Минимальный срок действия пароля значение выше 0, пользователи смогут изменить пароль 12 раз за несколько минут и повторно использовать исходный пароль. Вам необходимо установить для этого параметра политики значение выше 0, чтобы параметр политики Вести журнал паролей действовал.
Меры противодействия
Задайте параметру политики Минимальный срок действия пароля значение не менее 2 дней. Пользователи должны знать об этом ограничении и обращаться в службу технической поддержки, если им нужно изменит пароль в течение двухдневного периода. Если вы установите значение 0 дней, станет возможным мгновенное изменение пароля, что мы не рекомендуем.
Возможные последствия
Если вы устанавливаете пароль для пользователя, но хотите, чтобы этот пользователь изменил пароль при первом входе в систему, администратору необходимо установить флажок Пользователь должен изменить пароль при следующем входе. В противном случае пользователь не сможет изменить пароль до конца дня.