Konfigurowanie modyfikatora haseł Windows WMI

W tym rozdziale przedstawiony jest przykład konfigurowania automatycznej zmiany haseł do konta na systemie Microsoft Windows poprzez WMI.

Informacja

Modyfikator haseł Windows WMI

Zastosowanie modyfikator haseł Windows WMI wymaga nadania zwykłym użytkownikom stosownych uprawnień.

  • Wykonaj polecenie winrm quickconfig, aby wykryć ewentualne problemy, włączyć opcję LocalAccountTokenFilterPolicy i odblokować porty na wewnętrznym firewallu.

  • Jeśli winrm nie jest dostępne, wykonaj komendę cmd /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

    Dodatkowo odblokuj porty dla WMI i DCOM oraz zmień typ interfejsu na Sieć biurowa.

Jeśli żadna z powyższych metod nie przyniesie spodziewanych rezultatów, należy jawnie nadać użytkownikowi lub grupie uprawnienia do WMI i DCOM za pomocą wmimgmt.msc i dcomcnfg:


Dodanie polityki zmiany haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Kliknij Dodaj.
../../_images/psswd_chngr_list.png
  1. Wprowadź nazwę polityki zmany haseł.

Informacja

Opisowa nazwa pozwoli osobom administrującym Wheel Fudo PAM, szybko zorientować się w charakterystyce polityki zmiany haseł, np. 10 minut, 20 znaków, znaki specjalne, wielkie litery.

  1. Zaznacz opcję Zmiana haseł włączona i zdefiniuj częstotliwość zmiany haseł.
  2. Zaznacz opcję Weryfikacja haseł włączona i zdefiniuj jak często mechanizm będzie weryfikował, czy hasło nie zostało zmienione w sposób nieuprawniony.
../../_images/add_chngr_general.png
  1. Wprowadź liczbę znaków hasła.
  2. Zaznacz wybrane opcje złożoności hasła i wprowadź minimalną liczbę znaków dla każdej z nich.
../../_images/add_chngr_requirements.png
  1. Kliknij Zapisz, aby zapisać politykę zmiany haseł.

Przypisanie modyfikatora haseł do konta uprzywilejowanego

  1. Wybierz z lewego menu Management > Accounts.
  1. Znajdź i kliknij wybrany obiekt.
  2. W sekcji Dane uwierzytelniające, wprowadź login konta uprzywilejowanego.
  3. Z listy rozwijalnej Zastąp sekret, wybierz hasłem.
  4. Wprowadź hasło konta uprzywilejowanego.
  5. Z listy rozwijalnej Polityka modyfikatora hasła, wybierz wcześniej zdefiniowaną politykę.
../../_images/edit_account_credentials.png
  1. W sekcji Modyfikator hasła, wybierz Windows Account over WMI.
  2. Uzupełnij dane logowania superużytkownika.
../../_images/edit_account_psswd_chngr.png

Informacja

Konto superużytkownika umożliwia resetowanie hasła w sytuacji, w której moduł Secret manager stwierdzi nieautoryzowaną zmianę hasła.

  1. Kliknij Zapisz.

Tematy pokrewne: