
Выкручиваем сложность пароля на 150-200% в РЕД АДМ Промышленная редакция (с помощью ePSO)
RED_SOFT 1 минуту назад Выкручиваем сложность пароля на 150-200% в РЕД АДМ Промышленная редакция (с помощью ePSO) 8 мин 1 Блог компании РЕД СОФТ Системное программирование * Системное администрирование * Привет, Хабр!...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Вот важная новость с фронта ИИ: RED_SOFT 1 минуту назад Выкручиваем сложность пароля на 150-200% в РЕД АДМ Промышленная редакция (с помощью ePSO) 8 мин 1 Блог компании РЕД СОФТ Системное программирование * Системное администрирование * Привет, Хабр! На связи Дмитрий, инженер по инфраструктурным решениям в компании РЕД СОФТ. Сегодня будем расширять парольные политики в РЕД АДМ — минимум теории, больше практики.
Покажу, как подготовить инфраструктуру, создать и применить расширенную политику, а также расскажу, какие нюансы стоит учитывать при работе со схемой. Даже самый требовательный офицер безопасности будет вами гордиться. Немного базы перед погружением в практикуЯ вас обманул, немного теории будет.
Технические детали
Но это важно для понимания смысла существования ePSO. Представим, что это предыстория главного героя сегодняшней статьи. ePSO (Extended Password Settings Object) — это расширенные парольные политики, которые появились в РЕД АДМ Промышленная редакция 2.
1 как дополнение к классическим PSO. Если стандартные политики позволяют задать базовые рамки — длину, срок действия и простой флаг «сложности» пароля, то ePSO уходят глубже: они дают гранулярный контроль над составом пароля — минимальное количество спецсимволов, цифр, символов Unicode, а также раздельные требования к русским и английским буквам в верхнем и нижнем регистре. Зачем мы реализовали ePSO в РЕД АДМ?
Во-первых, чтобы разорвать порочную практику «одной политики на всех». Учётной записи администратора домена, сотруднику ИБ и маркетологу нужны разные уровни защиты. Во-вторых — и это особенно важно для госсектора и критической информационной инфраструктуры, — помогаем соблюдать требования ФСТЭК России по ИАФ.
Отраслевые последствия
Они обязывают оператора задавать характеристики пароля с точностью до регистра, количества символов, сочетания букв, цифр и специальных символов, а также контролировать сроки действия и историю смены. Для тех, кто хочет ознакомиться с полным списком: он вот здесь. Стандартных механизмов для такой детализации недостаточно, а ePSO позволяют закрыть эти пункты «из коробки» и выкрутить требования к сложности паролей на 150-200%.
Этим мы сегодня и займёмся. Что понадобитсяДля повторения шагов из статьи потребуется развёрнутый домен на базе РЕД АДМ Промышленная редакция 2. 1 и клиентский ПК, введённый в домен.
В нашем случае стенд выглядит так:● Контроллер домена: РЕД ОС 7. 6 Server Minimal + РЕД АДМ Служба каталогов 2. 2 Рабочая станцияВсе операции по управлению расширенными политиками выполняются через samba-tool на контроллере домена.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.




