تفضل جاوب على هذه الاسئلة السهلة؟ -1- مبروك للاخ alasmer68 الجائزة

[Iraq IT]

السلام عليكم

ماهو الـ Path لايجاد الـ password filter policy ؟

ماهي طريقتك لعمل strong password policy ؟ اعطني طريقتك؟

اعطيني مثال لتحقيق الـ complex passwords that meet complexity requirements while still being possible to remember.
مع السبب لاختيارك هذا الرقم السري password؟


نصيحتي لكم بعد 20 رد :frnd"
Iraq IT

[mohamed2121]

ده أول رد
ها :confused::confused::confused::confused::confusedBB)(BB)(BB)(BB)(BB)(BB)(BB)(BB)(BB)
يارب باقى الردود متبقاش مثلى (H)(H)

[Iraq IT]

الاسئلة اسهل من ان تجعل ردك يطلب رد افضل

[shacky_4]

السلام عليكم

ماهو الـ Path لايجاد الـ password filter ؟

ماهي طريقتك لعمل strong password policy ؟ اعطني طريقتك؟

اعطيني مثال لتحقيق الـ complex passwords that meet complexity requirements while still being possible to remember.
مع السبب لاختيارك هذا الرقم السري؟


نصيحتي لكم بعد 20 رد :frnd"
Iraq IT

بسم الله
السؤال الاول
اذا كنت تقصد المسلر فى الريجسرى فهو
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
السؤال الثانى الخاص بعمل باسورد قوى فهو باتباع تعليمات ميكروسوفت وهى كالتالى
1-Isn't based on the user's account name
2- Isn't at least six characters
3- Contains characters from three of the following four characters:
A- uppercase Alphabet characters A....Z
B- lower case Alphabet characters a.....z
C- Arabic numerals 0....9
D- non Alphanumeric characters
$ & ,?
والباسورد مثلا
Mo7@med`86321
طبعا السبب انه ممكن يتعلق باسمى او اسم واحد احبه كمان الرقم قد يكون رقم واحد صاحبى او رقم موبايل مع اضافه بعض الخدع له

[amna_ali]

بالنسبة للباسورد ممكن تكون مثل
Ah!mfw$N1
Arab hardware !s my favourite web $ite Number 1
و اتذكرها بسهولة لان الجملة المستخدمة ستكون معبرة بالنسبة لي Wink:

[sameh_egy1]

:Big:

السلام عليكم

ماهو الـ Path لايجاد الـ password filter ؟

ماهي طريقتك لعمل strong password policy ؟ اعطني طريقتك؟

اعطيني مثال لتحقيق الـ complex passwords that meet complexity requirements while still being possible to remember.
مع السبب لاختيارك هذا الرقم السري؟


نصيحتي لكم بعد 20 رد :frnd"
Iraq IT

السلام عليكم أخي

احب ان أشارك معكم بقدر بسيط اللي بحتكم علية من خبرتي ....

نبدأ بالسؤال الأخير

اعطيني مثال لتحقيق الـ complex passwords that meet complexity requirements while still being possible to remember.
مع السبب لاختيارك هذا الرقم السري؟
Iraq IT

المثال : كلمه محببه لي دائماً " I LOVE EGYPT "
هتكون كدة ---- > i_loVe_$_EgYpT
جت علي أي ساس و مش هتنسي الـ i ، LOVE مره سمول و مره كابيتال و المسافه بين الكلمتين بـ " _ " و بينها علامه الـ $

ماهي طريقتك لعمل strong password policy ؟ اعطني طريقتك؟


Iraq IT

دي طريقتي اللي أعرفها ..

Start ---> AdministrativeTools ---> Active Directory Users and Computers
هعمل إكسيبند للـ دومين واعمل R.Click واختار Password Policy Editor
اختار Option المناسبه


QUOTE=Iraq IT;495756]

ماهو الـ Path لايجاد الـ password filter ؟

Iraq IT[/QUOTE]

مجاش السؤال دة في بالي قبل كده !!!
Sorry معنديش فكره عنه ؟؟ :Unhappy:




يار ب تكون إجابتي صح :confused:

[shacky_4]

:Big:




دي طريقتي اللي أعرفها ..

Start ---> AdministrativeTools ---> Active Directory Users and Computers
هعمل إكسيبند للـ دومين واعمل R.Click واختار Password Policy Editor
اختار Option المناسبه

:confused:

ياجماعه انتم قصدكم ايه بالبوليسى
1- يعنى الطريقه اللى بتختار بها الباسورد
ولا
2- البوليسى اللى هى GPO

[sameh_egy1]

ياجماعه انتم قصدكم ايه بالبوليسى
1- يعنى الطريقه اللى بتختار بها الباسورد
ولا
2- البوليسى اللى هى GPO

ايوا هي الـ GPO ، و بتيجي من الـ
Start ---> Admin Tools-----> GP Walk Through

[shacky_4]

ايوا هي الـ GPO ، و بتيجي من الـ
Start ---> Admin Tools-----> GP Walk Through

معتقدش انى دا هو اللى يقصده عراقى
على العموم هسمع الماتش بتاع نيجيريا وكوت ديفوار وبعدين اشوف انتم اتفقتم على ايه
ســــــــــــــــــــــــــــلام مؤقت

[sameh_egy1]

معتقدش انى دا هو اللى يقصده عراقى
على العموم هسمع الماتش بتاع نيجيريا وكوت ديفوار وبعدين اشوف انتم اتفقتم على ايه
ســــــــــــــــــــــــــــلام مؤقت

في إنتظارك ...

في حل أخر اني أفتح
من الـ MMC واختار Windows Sitting وبعدين Account Policy ----> Password policy

وتقريبا هو ده الأقرب و الأسهل !!

والله أعلم ...

[shacky_4]

في إنتظارك ...

في حل أخر اني أفتح
من الـ MMC واختار Windows Sitting وبعدين Account Policy ----> Password policy

وتقريبا هو ده الأقرب و الأسهل !!

والله أعلم ...

يامان ده خاص بالباسورد الخاص بالاكونت وعمليه الاوثنتيكاشن . ودا بنستخدمه عندما نريد ان نطبق بوليسى معينه عند كل مره يدخل فيها اليوزر الى الاكونت الخاص به واعتقد ان ليس لها علاقه بكيفيه وضع باسورد قوى

[alasmer68]

السلام عليكم
السؤال الأول:

الـ Path لإيجاد الـ Password Filter Policy
طبعا نفتح الـ Default Domain policy
من Computer Configuration ثم من Windows Sitting ثم Security Setting ثم Account Policies ثم Password Policy

السؤال الثاني:

تفعيل التالي وذلك حسب توصيات مايكروسوفت:

1- Enforce password History وجعلها مثل التوصية 24 باسوورد وكلما زادت كان أفضل ولكن أصعب على المستخدم

2- Maximum Password Age وجعلها 6 أسابيع أو 42 يوم كما في التوصية طبعا كلما نقصت كان أفضل ولكن أيضا تزيد الصعوبه على المستخدمين

3- Minimum Password Age وجعلها على الأقل يوم واحد كما في التوصية لكي لا يلتف أحد المستخدمين على السياسة هذه بتغيير الباسوورد عدة مرات حتى يعود للباسوورد نفسها مره أخرى

4- Minimum Password Length نجعلها 7 حروف كما في التوصية أيضا وكلما زادت صارت بالتأكيد أصعب.

5- Password Must Meet Complexity Requirements ونجعلها Enabled حتى تفعل الفلتره الجاهزه وهي كما تعلمون ممنوع الاسم ، إلخ...... وضرورة إستخدام الأرقام والرموز الخاصة والحروف

6- Store Password Using Reversible Encryption وهذه نجعلها Disabled كما توصية مايكروسوفت لأن تفعيلها يعني أن جهاز المستخدم سيقوم بحفظ الباسوورد بطريقة عكسية تطلب أحيانا في إستخدامات خاصة حيث تتطلب بعض البرامج دخول مثل هذه البرامج باسم مستخدم معين فلذلك تحتاج إلى وجود الباسوورد ولا يتم تفعيلها إلا إذا كانت متطلبات تشغيل مثل هذه البرامج أهم من السرية التي يوفرها الـ Password Policy .

7- ثم هناك قضية أخرى مهمة أيضا وهي تفعيل الـ Password Protected Screen Saver والهدف منها بالطبع منع المستخدم من استخدام Password خاصة بكل Screen Saver مما يعرض الجهاز للإختراق بسبب حرية المستخدم بوضع باسوورد على مزاجه

8- وحتى تتم الـ Security بشكلها الكامل مهم جدا أيضا تفعيل الـ Screen Saver Timeout واختيار مده مثلا 300 ثانية أو حتى 900 ثانية كما الـ Default Setting المهم أن لا تترك دون تفعيل فالكثير من المستخدمين يترك جهازه دون أن يقوم بعمل Lock Computer

وهاتان الخاصيتان يمكن الوصول لهما من خلال الدخول إلى User Configuration ثم من Administrative Template ثم من Control Panel ثم من Display
وبهذا أكون قد إنتهيت من السؤال الثاني.


باختصار تركها على الـ Default ولكن الأفضل أن يتم تطبيقها بواسطة Group Policy خاصة بها إذ كما توصي مايكروسوفت بعملية تخصيص الـ Policy لتسهل فيما بعد إدارتها. من تفويض للصلاحيات .......إلخ


السؤال الثالث:
يعني ممكن أن نستخدم كلمات غير صحيحة في القاموس كأن نقول 1stSt@rtMiDY بدل من first start my day
أو أن نقول besmell@hnbd2 يعني بسم الله نبدأ بحروف لاتينية والرقم 7 بدل حرف الحاء
أو أقول sb@7elwrd أكيد عرفتوا هذه

الآن وبعد أن إنتهينا أعتقد لو تتركوا الـ Password Policy على الـ Default setting فأظنها الأفضل وبلا وجعت دماغ

تحياتي للجميع
أبو محمود

[alasmer68]

ما رأيك أخي Iraq IT أليس الأفضل تركها على حالها
لأنها جاهزه وليست مثل الـ NT4 Server يعني ليست بحاجة لفلتره إضافية فهي مفلتره ومفعله للتطبيق
اللهم يكفينا أن ننشئ لها Policy خاصة بعيدا عن Default Domain Policy
هذا والله أعلم
تحياتي

[دمعة ندمو]

ماعرفت اجاوب

احسن لي ارمي شهاداتي في الزباله

شو هالفشل

[دمعة ندمو]

ماهي طريقتك لعمل strong password policy ؟ اعطني طريقتك؟

انا من ناحيتي احط في باسوردي رموز مثل && وحروف كبتل وسمول وارقام
يعني يكون مكس

اعطيني مثال لتحقيق الـ complex passwords that meet complexity requirements while still being possible to remember.
مع السبب لاختيارك هذا الرقم السري password؟

مثلا يعني يكون


Miro@@soft1456

طبعا هذا كمثال فقد وانا من نيحيتي استبعد اي باسورد ممكن يمد لي بصله

ومرات ممكن اسخدم كلام بالعربي بس الكتابه انجليزي

يعني مثلا

hpgh l,ru i, uvf ihv] ,dv
ترجمتها بالعربي

احلا موقع هو عرب هارد وير


اول سؤال ما فهمته