Windows Domain

Om Domain accounts te onboarden in PAM moet de Windows servers waarin de accounts worden beheerd voldoen aan bepaalde configuraties, deze configuraties zijn ook dezelfde die moeten worden toegepast bij de Windows local accounts.

Windows domain account parameters

Parameter	Beschrijving	Voorbeeld

Parameter	Beschrijving	Voorbeeld
Address	Fully Qualified Domain Name (FQDN) van het Windows domain.	windowsdomeinnaam.vlaanderen.be
Username	Naam van het Windows domain account.	DomainAdmin
Logon To	Naam van het domain waar het account zal op aanmelden.	windowsdomeinnaam
UserDN	Naam van het domain object.	windowsdomeinnaam\DomainAdmin
Comments	Optionele beschrijving.

Password Policy en lockout policy (via group policy)

Wachtwoordvereisten	Waarde

Wachtwoordvereisten	Waarde
Maximum password age	Minstens 30 dagen of meer
Minimum password age	Moet 0 zijn om one-time password te ondersteunen (na elke sessie wordt het wachtwoord gewijzigd)
Minimum password length	gelijk aan of minder dan 20
Lockout threshold	Moet 0 zijn zodat de accounts nooit uitgesloten kan worden.

Andere policies die geïmplementeerd worden na de onboarding, moeten eerst gevalideerd worden met alle betrokken partijen.

Netwerk Adapter level settings

File & Printer Sharing

Om 'File & Printer Sharing' aan te zetten moet je volgende setting aanzetten op netwerk adapter niveau.

In 'File & Printer Sharing' pas het volgende aan:

Ga naar 'Control Panel' en dan naar 'Network and Sharing Center'
Kies vervolgens de Ethernet network adapter waarvoor de setting moet aan staan
Voeg tenslotte 'File and Printer Sharing for Microsoft Networks'

Uitschakelen UAC

Start regedit als administrator
Ga naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Selecteer EnableLUA
Verander de waarde naar 0
Bevestig de verandering en herstart de server