Om Domain accounts te onboarden in PAM moet de Windows servers waarin de accounts worden beheerd voldoen aan bepaalde configuraties.
Password Policy en lockout policy (via group policy)
Policy wordt nog gechecked
Wachtwoordvereisten | Waarde |
---|---|
Maximum password age | Minstens 30 dagen of meer |
Minimum password age | Moet 0 zijn om one-time password te ondersteunen (na elke sessie wordt het wachtwoord gewijzigd) |
Minimum password length | gelijk aan of minder dan 20 |
Lockout threshold | Moet 0 zijn zodat de accounts nooit uitgesloten kan worden. |
Andere policies die geïmplementeerd worden na de onboarding, moeten eerst gevalideerd worden met alle betrokken partijen.
Netwerk Adapter level settings
File & Printer Sharing
Om 'File & Printer Sharing' aan te zetten moet je volgende setting aanzetten op netwerk adapter niveau.
In 'File & Printer Sharing' pas het volgende aan:
- Ga naar 'Control Panel' en dan naar 'Network and Sharing Center'
- Kies vervolgens de Ethernet network adapter waarvoor de setting moet aan staan
- Voeg tenslotte 'File and Printer Sharing for Microsoft Networks'
Uitschakelen UAC
- Start regedit als administrator
- Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- Selecteer EnableLUA
- Verander de waarde naar 0
- Bevestig de verandering en herstart de server