Создание парольной политики (PSO)

Парольные политики (Password Settings Object, PSO) можно создавать только в каталоге Password Settings Container, независимо от того, к каким объектам в домене будет применяться политика.

Для создания парольной политики:

В боковом меню выберите System, а затем — Password Settings Container.
В рабочей области нажмите Создать.

На странице Создание параметров пароля заполните секции:

Основное — задайте базовые параметры политики: имя, минимальная и максимальная длина пароля, срок действия и т. д.;
Применяется — укажите группы пользователей или доменные объекты, к которым применяется политика;

Список запрещенных паролей — загрузите CSV-файл со списком запрещенных паролей;

Для использования этой функциональности требуется предварительно расширить схему каталога атрибутом msDS-RestrictedPasswords с помощью команды samba-tool schema extend pso-rp.

Подробнее см.:

подраздел «Расширение схемы для хранения списка запрещенных паролей»;
раздел «Настройка хранения и применения списка запрещенных паролей».

Пароли в файле должны располагаться по одному на строке без каких-либо разделителей.

Пример содержимого файла:

0P@s$w0rd
1P@s$w0rd
2P@s$w0rd

После загрузки файла доступна кнопка Экспортировать, позволяющая выгрузить его в CSV-формате средствами веб-браузера.

Безопасность — настройте права доступа к объекту PSO для администраторов и других субъектов безопасности.

Подробное описание полей каждой секции см. в разделе «Описание формы политики пароля».

Рис. 1. Пример страницы создания парольной политики

После заполнения необходимых полей нажмите Создать.

Созданная парольная политика отображается в списке доступных PSO и применяется к указанным объектам.

Рис. 2. Список созданных парольных политик