Windows Domain
- Khoi Nguyen
- Demi Egghe
- Dirk De Mal (Unlicensed)
Om Domain accounts te onboarden in PAM moet de Windows servers waarin de accounts worden beheerd voldoen aan bepaalde configuraties, deze configuraties zijn ook dezelfde die moeten worden toegepast bij de Windows local accounts.
Windows domain account parameters
Parameter | Beschrijving | Voorbeeld |
|---|---|---|
Address | Fully Qualified Domain Name (FQDN) van het Windows domain. | |
Username | Naam van het Windows domain account. | DomainAdmin |
Logon To | Naam van het domain waar het account zal op aanmelden. | windowsdomeinnaam |
UserDN | Naam van het domain object. | windowsdomeinnaam\DomainAdmin |
Comments | Optionele beschrijving. | Â |
Password Policy en lockout policy (via group policy)
Wachtwoordvereisten | Waarde |
|---|---|
Maximum password age | Minstens 30 dagen of meer |
Minimum password age | Moet 0 zijn om one-time password te ondersteunen (na elke sessie wordt het wachtwoord gewijzigd) |
Minimum password length | Minimum 20 |
Lockout threshold | Moet 0 zijn zodat de accounts nooit uitgesloten kan worden. |
Andere policies die geïmplementeerd worden na de onboarding, moeten eerst gevalideerd worden met alle betrokken partijen.
Â
Â
Netwerk Adapter level settings
File & Printer Sharing
Om 'File & Printer Sharing' aan te zetten moet je volgende setting aanzetten op netwerk adapter niveau.
In 'File & Printer Sharing' pas het volgende aan:
Ga naar 'Control Panel' en dan naar 'Network and Sharing Center'
Kies vervolgens de Ethernet network adapter waarvoor de setting moet aan staan
Voeg tenslotte 'File and Printer Sharing for Microsoft Networks'
Â
Uitschakelen UAC
Start regedit als administrator
Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Selecteer EnableLUA
Verander de waarde naar 0
Bevestig de verandering en herstart de server
Â
Â
