Aggiornamenti recenti Novembre 13th, 2025 9:57 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Crescono le truffe ai danni dei consumatori, preoccupano quelle basate su IA. Il report di Bitdefender
- Fantasy Hub: scoperto un nuovo RAT Android che prende il controllo totale del dispositivo
- Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
- Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili
- CERT-AGID 1–7 novembre: phishing su Banca d’Italia e Agenzia delle Entrate
Fine Grain Password: un servizio Microsoft per gestire granularmente le password di dominio!
La sicurezza delle password è un aspetto cruciale per proteggere le risorse aziendali e mitigare i rischi di accessi non autorizzati.
Active Directory (AD), il servizio di directory di Microsoft per la gestione degli account utente e delle risorse di rete, offre una funzionalità chiamata Fine Grain Password Policy (FGPP) che consente di applicare politiche di password specifiche per gruppi di utenti (fortemente consigliato) o singoli utenti.
Questa funzionalità offre un maggior controllo sulla complessità e la durata delle password, contribuendo a rafforzare la sicurezza dell’ambiente AD Active Directory .
E’ possibile raggiungere tale obiettivo, attraverso la gestione classica delle Policy di dominio (GPO) ma sarebbe molto più laborioso e complesso oltre che di difficile gestione e manutenzione. Per questo motivo, attraverso ADAC (Active Directory Administrative Center), possiamo abilitare tale funzione e procedere con le configurazioni necessarie.
Pixabay
SUGGERIMENTO: prima di procedere, fate uno schema dettagliato di quali utenti devono essere gestiti con questo servizio.
Non assegnate policy password ai singoli utenti ma organizzateli in gruppi e assegnate poi le password policy agli stessi.
Passiamo quindi alla configurazione delle Fine Grain Password.
Requisiti preliminari
Prima di iniziare la configurazione delle Fine Grain Password Policy, assicuratevi di soddisfare i seguenti requisiti: essere un amministratore di dominio con i privilegi necessari per apportare modifiche alle impostazioni di Active Directory ed avere accesso a un server Active Directory con almeno Windows Server 2008 o versioni successive (consigliamo di avere una versione superiore al 2008: es.2016).
Creazione di una Fine Grain Password Policy
Per creare una Fine Grain Password Policy, è necessario seguire i seguenti passaggi:
- Accedere a un controller di dominio come amministratore di dominio
- Aprire la console ADAC “Active Directory Administrative Center“
- Navigare nella sezione “Domain” e selezionare la cartella “Password Settings Container“
- Fare clic con il pulsante destro del mouse sulla cartella e selezionare “New” seguito da “Password Settings“
- Assegnare un nome alla nuova password policy
- Configurare le opzioni desiderate per la policy, come la complessità, la durata e le restrizioni specifiche
- Fare clic su “OK” per salvare la nuova policy password
Dopo aver creato una Fine Grain Password Policy, è possibile applicarla a un gruppo o a un singolo utente, ecco come:
- Aprire la console “Active Directory Users and Computers“
- Navigare fino al gruppo o all’utente a cui si desidera applicare la nuova politica di password
- Fare clic con il pulsante destro del mouse sul gruppo o sull’utente e selezionare “Properties“
- Nella scheda “Account“, fare clic sul pulsante “Attribute Editor“
- Cerca l’attributo “msDS-PSOApplied” e fai doppio clic su di esso
- Nella finestra di modifica, aggiungere il nome della Fine Grain Password Policy che si desidera applicare e fare clic su “OK”.
NOTA: in alternativa è possibile, in maniera più semplice, applicare la password policy ad un gruppo o ad un utente, direttamente nel pannello “Directly Applies To” presente nelle proprietà della Password policy come riportato nell’immagine sotto.
Chiudete quindi tutte le finestre di dialogo.
La configurazione delle Fine Grain Password Policy in Active Directory offre un metodo efficace per implementare politiche di password personalizzate per gruppi di utenti o singoli utenti.
Questa funzionalità consente di aumentare la sicurezza dell’ambiente AD, adottando password complesse e regolari cambiamenti delle stesse.
È importante assicurarsi di avere i privilegi di amministratore di dominio e seguire attentamente i passaggi descritti nel tutorial per sfruttare al meglio le potenzialità delle Fine Grain Password Policy in Active Directory.
Potete trovare il video tutorial di questo articolo nel canale YouTube di Francesco Guiducci @cyberpillole
Condividi l'articolo
DDoS tramite dispositivi IoT: una minaccia sempre più diffusa
Trovate due nuove vulnerabilità critiche nei prodotti SAP
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente...
-
Fantasy Hub: scoperto un nuovo RAT Android che prende il... I ricercatori di zImperium zLabs hanno individuato Fantasy... -
Torna GlassWorm, il primo worm che colpisce le estensioni... I ricercatori di Koi Security hanno segnalato il ritorno... -
Knownsec colpita da un catastrofico breach: esposti oltre... Knownsec, compagnia di cybersicurezza legata al governo... -
CERT-AGID 1–7 novembre: phishing su Banca d’Italia e... Nel periodo compreso tra il 1° e il 7 novembre,...
Ransomware: la serie
No posts found.