ده أول رد
ها :confused::confused::confused::confused::confusedBB)(BB)(BB)(BB)(BB)(BB)(BB)(BB)(BB)
يارب باقى الردود متبقاش مثلى (H)(H)
السلام عليكم
ماهو الـ Path لايجاد الـ password filter policy ؟
ماهي طريقتك لعمل strong password policy ؟ اعطني طريقتك؟
اعطيني مثال لتحقيق الـ complex passwords that meet complexity requirements while still being possible to remember.
مع السبب لاختيارك هذا الرقم السري password؟
نصيحتي لكم بعد 20 رد :frnd"
Iraq IT
ده أول رد
ها :confused::confused::confused::confused::confusedBB)(BB)(BB)(BB)(BB)(BB)(BB)(BB)(BB)
يارب باقى الردود متبقاش مثلى (H)(H)
الاسئلة اسهل من ان تجعل ردك يطلب رد افضل
بسم الله
السؤال الاول
اذا كنت تقصد المسلر فى الريجسرى فهو
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
السؤال الثانى الخاص بعمل باسورد قوى فهو باتباع تعليمات ميكروسوفت وهى كالتالى
1-Isn't based on the user's account name
2- Isn't at least six characters
3- Contains characters from three of the following four characters:
A- uppercase Alphabet characters A....Z
B- lower case Alphabet characters a.....z
C- Arabic numerals 0....9
D- non Alphanumeric characters
$ & ,?
والباسورد مثلا
Mo7@med`86321
طبعا السبب انه ممكن يتعلق باسمى او اسم واحد احبه كمان الرقم قد يكون رقم واحد صاحبى او رقم موبايل مع اضافه بعض الخدع له
بالنسبة للباسورد ممكن تكون مثل
Ah!mfw$N1
Arab hardware !s my favourite web $ite Number 1
و اتذكرها بسهولة لان الجملة المستخدمة ستكون معبرة بالنسبة لي Wink:
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
:Big: السلام عليكم أخي
احب ان أشارك معكم بقدر بسيط اللي بحتكم علية من خبرتي ....
نبدأ بالسؤال الأخير
المثال : كلمه محببه لي دائماً " I LOVE EGYPT "
هتكون كدة ---- > i_loVe_$_EgYpT
جت علي أي ساس و مش هتنسي الـ i ، LOVE مره سمول و مره كابيتال و المسافه بين الكلمتين بـ " _ " و بينها علامه الـ $
دي طريقتي اللي أعرفها ..
Start ---> AdministrativeTools ---> Active Directory Users and Computers
هعمل إكسيبند للـ دومين واعمل R.Click واختار Password Policy Editor
اختار Option المناسبه
QUOTE=Iraq IT;495756]
ماهو الـ Path لايجاد الـ password filter ؟
Iraq IT[/QUOTE]
مجاش السؤال دة في بالي قبل كده !!!
Sorry معنديش فكره عنه ؟؟ :Unhappy:
يار ب تكون إجابتي صح :confused:
Soon
ITIL
:ah26:
Now
:ah2:
السلام عليكم
السؤال الأول:
الـ Path لإيجاد الـ Password Filter Policy
طبعا نفتح الـ Default Domain policy
من Computer Configuration ثم من Windows Sitting ثم Security Setting ثم Account Policies ثم Password Policy
السؤال الثاني:
تفعيل التالي وذلك حسب توصيات مايكروسوفت:
1- Enforce password History وجعلها مثل التوصية 24 باسوورد وكلما زادت كان أفضل ولكن أصعب على المستخدم
2- Maximum Password Age وجعلها 6 أسابيع أو 42 يوم كما في التوصية طبعا كلما نقصت كان أفضل ولكن أيضا تزيد الصعوبه على المستخدمين
3- Minimum Password Age وجعلها على الأقل يوم واحد كما في التوصية لكي لا يلتف أحد المستخدمين على السياسة هذه بتغيير الباسوورد عدة مرات حتى يعود للباسوورد نفسها مره أخرى
4- Minimum Password Length نجعلها 7 حروف كما في التوصية أيضا وكلما زادت صارت بالتأكيد أصعب.
5- Password Must Meet Complexity Requirements ونجعلها Enabled حتى تفعل الفلتره الجاهزه وهي كما تعلمون ممنوع الاسم ، إلخ...... وضرورة إستخدام الأرقام والرموز الخاصة والحروف
6- Store Password Using Reversible Encryption وهذه نجعلها Disabled كما توصية مايكروسوفت لأن تفعيلها يعني أن جهاز المستخدم سيقوم بحفظ الباسوورد بطريقة عكسية تطلب أحيانا في إستخدامات خاصة حيث تتطلب بعض البرامج دخول مثل هذه البرامج باسم مستخدم معين فلذلك تحتاج إلى وجود الباسوورد ولا يتم تفعيلها إلا إذا كانت متطلبات تشغيل مثل هذه البرامج أهم من السرية التي يوفرها الـ Password Policy .
7- ثم هناك قضية أخرى مهمة أيضا وهي تفعيل الـ Password Protected Screen Saver والهدف منها بالطبع منع المستخدم من استخدام Password خاصة بكل Screen Saver مما يعرض الجهاز للإختراق بسبب حرية المستخدم بوضع باسوورد على مزاجه
8- وحتى تتم الـ Security بشكلها الكامل مهم جدا أيضا تفعيل الـ Screen Saver Timeout واختيار مده مثلا 300 ثانية أو حتى 900 ثانية كما الـ Default Setting المهم أن لا تترك دون تفعيل فالكثير من المستخدمين يترك جهازه دون أن يقوم بعمل Lock Computer
وهاتان الخاصيتان يمكن الوصول لهما من خلال الدخول إلى User Configuration ثم من Administrative Template ثم من Control Panel ثم من Display
وبهذا أكون قد إنتهيت من السؤال الثاني.
باختصار تركها على الـ Default ولكن الأفضل أن يتم تطبيقها بواسطة Group Policy خاصة بها إذ كما توصي مايكروسوفت بعملية تخصيص الـ Policy لتسهل فيما بعد إدارتها. من تفويض للصلاحيات .......إلخ
السؤال الثالث:
يعني ممكن أن نستخدم كلمات غير صحيحة في القاموس كأن نقول 1stSt@rtMiDY بدل من first start my day
أو أن نقول besmell@hnbd2 يعني بسم الله نبدأ بحروف لاتينية والرقم 7 بدل حرف الحاء
أو أقول sb@7elwrd أكيد عرفتوا هذه
الآن وبعد أن إنتهينا أعتقد لو تتركوا الـ Password Policy على الـ Default setting فأظنها الأفضل وبلا وجعت دماغ
تحياتي للجميع
أبو محمود
[SIGPIC][/SIGPIC]
================================
من مواضيعي:=======================
================================
بالصور ... كيف تطلب شهاداتك من مايكروسوفت.
الأنظمة الأمنية للتعرف على الوجه.
مقال مصور: نظره تاريخية حول وسائط تخزين الحاسب.
14 أداة مجانية Online لفحص الـ DNS والشبكه.
مقال: الخطوات الأولى نحو الشهادات التقنية
مقال: نظره عامة حول أسباب ضعف تأثير الشهادات التقنية
تقنية المعلومات... الدرجة الجامعية × الشهادة التقنية
مقال: الطابعات الليزرية
مقال: نظره عامة حول تقنيات شاشات اللمس
================================
ما رأيك أخي Iraq IT أليس الأفضل تركها على حالها
لأنها جاهزه وليست مثل الـ NT4 Server يعني ليست بحاجة لفلتره إضافية فهي مفلتره ومفعله للتطبيق
اللهم يكفينا أن ننشئ لها Policy خاصة بعيدا عن Default Domain Policy
هذا والله أعلم
تحياتي
[SIGPIC][/SIGPIC]
================================
من مواضيعي:=======================
================================
بالصور ... كيف تطلب شهاداتك من مايكروسوفت.
الأنظمة الأمنية للتعرف على الوجه.
مقال مصور: نظره تاريخية حول وسائط تخزين الحاسب.
14 أداة مجانية Online لفحص الـ DNS والشبكه.
مقال: الخطوات الأولى نحو الشهادات التقنية
مقال: نظره عامة حول أسباب ضعف تأثير الشهادات التقنية
تقنية المعلومات... الدرجة الجامعية × الشهادة التقنية
مقال: الطابعات الليزرية
مقال: نظره عامة حول تقنيات شاشات اللمس
================================
ماعرفت اجاوب
احسن لي ارمي شهاداتي في الزباله
شو هالفشل
كلي فخر للانضمامي لهذا المنتدي الرائعفشكرا لجميع الاشخاص القائمين عليه وشكرا لجميع الاعضاءواسئل الله التوفيق للجميع
Microsoft
MCP- MCSA 2003- MCSE 2003MCSE Security - MCTS------CISCO :CCNA------
البارسا ... الفورسا ... كلها أسماء لفريق أعشقه حتى النخاع
ماهي طريقتك لعمل strong password policy ؟ اعطني طريقتك؟
انا من ناحيتي احط في باسوردي رموز مثل && وحروف كبتل وسمول وارقام
يعني يكون مكس
اعطيني مثال لتحقيق الـ complex passwords that meet complexity requirements while still being possible to remember.
مع السبب لاختيارك هذا الرقم السري password؟
مثلا يعني يكون
Miro@@soft1456
طبعا هذا كمثال فقد وانا من نيحيتي استبعد اي باسورد ممكن يمد لي بصله
ومرات ممكن اسخدم كلام بالعربي بس الكتابه انجليزي
يعني مثلا
hpgh l,ru i, uvf ihv] ,dv
ترجمتها بالعربي
احلا موقع هو عرب هارد وير
اول سؤال ما فهمته
كلي فخر للانضمامي لهذا المنتدي الرائعفشكرا لجميع الاشخاص القائمين عليه وشكرا لجميع الاعضاءواسئل الله التوفيق للجميع
Microsoft
MCP- MCSA 2003- MCSE 2003MCSE Security - MCTS------CISCO :CCNA------
البارسا ... الفورسا ... كلها أسماء لفريق أعشقه حتى النخاع
المفضلات