Om Domain accounts te onboarden in PAM moet de Windows servers waarin de accounts worden beheerd voldoen aan bepaalde configuraties.
Password Policy en lockout policy (via group policy) -
Policy wordt nog gechecked
| Wachtwoordvereisten | Waarde |
|---|---|
| Maximum password age | Minstens 30 dagen of meer |
| Minimum password age | Moet 0 zijn om one-time password te ondersteunen (na elke sessie wordt het wachtwoord gewijzigd) |
| Minimum password length | gelijk aan of minder dan 20 |
| Lockout threshold | Moet 0 zijn zodat de accounts nooit uitgesloten kan worden. |
Andere policies die geïmplementeerd worden na de onboarding, moeten eerst gevalideerd worden met alle betrokken partijen.
Netwerk Adapter level settings
File & Printer Sharing
Om 'File & Printer Sharing' aan te zetten moet je volgende setting aanzetten op netwerk adapter niveau.
In 'File & Printer Sharing' pas het volgende aan:
- Ga naar 'Control Panel' en dan naar 'Network and Sharing Center'
- Kies vervolgens de Ethernet network adapter waarvoor de setting moet aan staan
- Voeg tenslotte 'File and Printer Sharing for Microsoft Networks'
Uitschakelen UAC
- Start regedit als administrator
- Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- Selecteer EnableLUA
- Verander de waarde naar 0
- Bevestig de verandering en herstart de server
