Windows Server 2012 Password Policy

Mengatur Password Policy pada Windows Server 2012 yang Standalone

  1. Buka Local Security Policy.
    Start ⇒ Ketik “Local Security Policy” ⇒ Tekan [Enter].
  2. Expand tree Security Settings ⇒ Account Policies ⇒ Password Policy.
  3. Atur sesuai dengan kebutuhan atau kebijakan.

Mengatur Password Policy pada Active Directory Windows Server 2012

  1. Buka Group Policy Management.
    Server Manager ⇒ Tools ⇒ Group Policy Management.
  2. Buat Group Policy Object untuk domain atau objek tertentu.
    Klik kanan pada nama domain atau objek tertentu ⇒ Create a GPO in this domain and Link it here… ⇒ beri nama “Password Policy” atau apapun sesuai selera ⇒ klik [OK].
  3. Klik kanan pada GPO yang baru kita buat ⇒ [Edit].
  4. Pada window Group Policy Management Editor, buka tree Password Policy [nama_komputer] Policy ⇒ Computer Configuration ⇒ Policies ⇒ Windows Settings ⇒ Security Settings ⇒ Password Policy.
    gpo_passwdpolicy_edit
  5. Atur sesuai dengan kebutuhan atau kebijakan perusahaan.

Item Kebijakan dalam Mengelola Password Policy

Item Kebijakan Keterangan Default
Enforce password history Mendefinisikan jumlah password unik untuk sebuah akun sebelum password lama dapat digunakan kembali.

Jika didefinisikan, administrator harus menetapkan jumlah password unik antara 0 – 24 password.

Jika tidak didefinisikan, atau diisi 0, user dapat menggunakan password sebelumnya ketika diminta untuk mengubah password.

Not defined.
Maximum password age Mendefinisikan berapa lama (dalam hari) sebuah password dapat digunakan sebelum sistem meminta user untuk mengubah passwordnya.

Jika didefinisikan, administrator harus menentukan berapa lama (antara 1-999 hari) usia sebuah password hingga sistem meminta user untuk mengubah passwordnya.

Jika tidak didefinisikan, atau diisi 0, sistem tidak akan meminta user untuk mengubah passwordnya secara periodik.

Not defined.
Minimum password age Mendefinisikan berapa lama (dalam hari) sebuah password harus digunakan sebelum user dapat mengubah passwordnya.

Jika didefinisikan, administrator harus menentukan berapa lama (antara 1-999 hari) sebuah password harus digunakan sebelum user bisa mengubah passwordnya.

Jika tidak didefinisikan, atau diisi 0, user dapat mengubah lagi passwordnya seketika setelah diubah..

Not defined.
Minimum password length Mendefinisikan panjang password minimum.

Jika didefinisikan, administrator harus menentukan panjang password minimum yang harus dipatuhi oleh user (antara 1 – 14 karakter).

Jika tidak didefinisikan, atau diisi 0, berarti user tidak wajib mengisi password.

Not defined.
Password must meet complexity requirements Mendefinisikan kompleksitas pola susunan password.

Jika didefinisikan, administrator harus memilih mengaktifkan atau menonaktifkan policy ini. Jika aktif, maka kompleksitas password harus:

  • Tidak berisi username atau bagian dari nama lengkap user melebihi 2 karakter berturut-turut.
  • Minimal berisi 6 karakter.
  • Berisi setidaknya 3 dari 4 jenis karakter berikut ini:
    • Uppercase (A – Z)
    • Lowercase (a – z)
    • Numerik dasar (0 – 9)
    • Non-alfabet ([email protected]#$%^&*())

Jika tidak didefinisikan, atau di-disable, maka user boleh menggunakan password dengan pola yang sederhana.

Not defined.
Store password using reversible encryption Mendefinisikan penyimpanan password dengan enkripsi yang dapat dibalik.

Jika didefinisikan dan diaktifkan, password akan disimpan dengan enkripsi yang dapat dibalik. Ini berguna untuk otentikasi user menggunakan CHAP lewat remote access atau menggunakan IAS. Setting ini juga diperlukan jika Anda menggunakan Digest Auth di IIS.

Jika tidak didefinisikan atau di-disable, password akan disimpan dengan menggunakan enkripsi yang tidak bisa dibalik.

Not defined.

Sekian. Semoga bermanfaat. 🙂