Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Om Domain accounts te onboarden in PAM moet de Windows servers waarin de accounts worden beheerd voldoen aan bepaalde configuraties.

Password Policy en lockout policy (via group policy)

Policy wordt nog gechecked 

WachtwoordvereistenWaarde
Maximum password ageMinstens 30 dagen of meer
Minimum password ageMoet 0 zijn om one-time password te ondersteunen (na elke sessie wordt het wachtwoord gewijzigd)
Minimum password lengthgelijk aan of minder dan 20
Lockout thresholdMoet 0 zijn zodat de accounts nooit uitgesloten kan worden.

Andere policies die geïmplementeerd worden na de onboarding, moeten eerst gevalideerd worden met alle betrokken partijen.



Netwerk Adapter level settings

File & Printer Sharing

Om 'File & Printer Sharing' aan te zetten moet je volgende setting aanzetten op netwerk adapter niveau.

In 'File & Printer Sharing' pas het volgende aan:

  • Ga naar 'Control Panel' en dan naar 'Network and Sharing Center'
  • Kies vervolgens de Ethernet network adapter waarvoor de setting moet aan staan
  • Voeg tenslotte 'File and Printer Sharing for Microsoft Networks'


Uitschakelen UAC

  • Start regedit als administrator
  • Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Selecteer EnableLUA
  • Verander de waarde naar 0
  • Bevestig de verandering en herstart de server


  • No labels