الملخص
Windows 10 التحديثات التي تم إصدارها في 18 أغسطس 2020 إلى دعم ما يلي:
-
تدقيق الأحداث لتحديد ما إذا كانت التطبيقات والخدمات تدعم كلمات مرور من 15 حرفا أو أطول.
-
تنفيذ الحد الأدنى لأطوال كلمات المرور من 15 حرفا أو أكثر على Windows التحكم بالمجالات في الإصدار 2004 (DCs).
الإصدارات المعتمدة من Windows
يتم دعم تدقيق طول كلمة المرور في الإصدارات التالية من Windows. يتم دعم فرض الحد الأدنى لطول كلمة المرور من 15 حرفا أو أكثر في Windows Server والإصدار 2004 وفي الإصدارات الأحدث من Windows.
إصدار Windows |
كيلوبايت |
الدعم |
Windows 10 الإصدار 2004 Windows Server 2004 |
مضمن في الإصدار الذي تم إصداره |
التنفيذ التدقيق |
Windows 10، الإصدار 1909 Windows Server 1909 |
التدقيق |
|
Windows 10 الإصدار 1903 Windows Server 1903 |
التدقيق |
|
الإصدار 1809 من Windows 10 Windows إصدار الخادم 1809 Windows Server 2019 |
التدقيق |
|
Windows 10 الإصدار 1607 Windows Server 2016 |
التدقيق |
النشر المقترح
وحدات التحكم بالمجال |
محطات العمل الإدارية |
|
التدقيق: إذا كان تدقيق استخدام كلمة المرور أقل من الحد الأدنى للقيمة فقط، فنشره كما يلي. |
نشر التحديثات على كل أجهزة الكمبيوتر المدعمة التي ترغب في إجراء التدقيق فيها. |
نشر التحديثات على محطات العمل الإدارية المعتمدة لإعدادات "نهج المجموعة" الجديدة. استخدم محطات العمل هذه لنشر "سياسات المجموعة" المحدثة. |
التنفيذ: إذا كان من المطلوب فرض الحد الأدنى لطول كلمة المرور، فنشرها كما يلي. |
Windows Server، الإصدار 2004 DCs. يجب أن تكون كل أجهزة الكمبيوتر في هذا الإصدار أو إصدار أحدث. لا حاجة إلى أي تحديثات إضافية. |
استخدم Windows 10 الإصدار 2004. يتم تضمين إعدادات نهج المجموعة الجديدة الخاصة بالإنفاذ في هذا الإصدار. استخدم محطات العمل هذه لنشر "سياسات المجموعة" المحدثة. |
إرشادات النشر
لإضافة دعم لتدقيق الحد الأدنى لطول كلمة المرور والتنفيذ، اتبع الخطوات التالية:
-
نشر التحديث على كل إصدارات Windows المعتمدة على كل وحدات تحكم المجال.
-
وحدة تحكم المجال: تمكن التحديثات والتحديثات اللاحقة الدعم على كل أجهزة الكمبيوتر الشخصية من مصادقة حسابات المستخدمين أو الخدمات التي تم تكوينها لاستخدام كلمات مرور مكونة من أكثر من 14 حرفا.
-
محطة العمل الإدارية: نشر التحديثات على محطات العمل الإدارية للسماح بتطبيق إعدادات نهج المجموعة الجديدة على أجهزة الكمبيوتر الشخصية.
-
-
تمكين الإعداد MinimumPasswordLengthAudit Group Policy على مجال أو غابة حيث تريد استخدام كلمات مرور أطول. يجب تمكين إعداد النهج هذا في نهج وحدة التحكم بالمجال الافتراضي المرتبط بوحدة تنظيمية لوحدات التحكم بالمجال (OU).
-
نوصي بترك نهج التدقيق ممكنا لمدة من ثلاثة إلى ستة أشهر للكشف عن كل البرامج التي لا تدعم كلمات مرور أكبر من 14 حرفا.
-
مراقبة المجالات للأحداث Directory-Services-SAM 16978 التي تم تسجيلها مقابل البرامج التي تدير كلمات المرور لمدة من ثلاثة إلى ستة أشهر. لا تحتاج إلى مراقبة أحداث Directory-Services-SAM 16978 التي تم تسجيلها مقابل حسابات المستخدمين.
-
إذا كان ذلك ممكنا، قم بتكوين البرنامج لاستخدام طول كلمة مرور أطول.
-
العمل مع مورد البرامج لتحديث البرنامج لاستخدام كلمات مرور أطول.
-
نشر نهج كلمة مرور الحبوب الدقيقة لهذا الحساب باستخدام قيمة تطابق طول كلمة المرور المستخدمة بواسطة البرنامج.
-
بالنسبة للبرامج التي تدير كلمات مرور الحساب ولكنها لا تستخدم كلمات مرور طويلة تلقائيا ولا يمكن تكوينها لاستخدام كلمات مرور طويلة، يمكن استخدام نهج كلمة مرور الحبوب الدقيقة لهذه الحسابات.
-
-
بعد معالجة كل أحداث Directory-Services-SAM 16978، يمكنك تمكين كلمة مرور دنيا. للقيام بذلك، اتبع هذه الخطوات:
-
نشر إصدار من Windows الذي يدعم التنفيذ على كل أجهزة الكمبيوتر (بما في ذلك Read-Only DCs).
-
تمكين نهج مجموعة RelaxMinimumPasswordLengthLimits على كل أجهزة الكمبيوتر.
-
تكوين نهج المجموعة MinimumPasswordLength على كل أجهزة الكمبيوتر الشخصية.
-
نهج المجموعة
مسار النهج واسم الإعداد، الإصدارات المعتمدة |
الوصف |
مسار النهج: تكوين الكمبيوتر > Windows الإعدادات > نهج الإعدادات > الحساب -> نهج كلمة المرور -> اسم إعداد تدقيق الحد الأدنى لطول كلمة المرور: MinimumPasswordLengthAuditمعتمد في:
إعادة التشغيل غير مطلوبة |
الحد الأدنى لتدقيق طول كلمة المرور يحدد إعداد الأمان هذا الحد الأدنى لطول كلمة المرور التي يتم فيها إصدار أحداث تحذير تدقيق طول كلمة المرور. قد يتم تكوين هذا الإعداد من 1 إلى 128. يجب تمكين هذا الإعداد وتكوينه فقط عندما تحاول تحديد التأثير المحتمل لزيادة الحد الأدنى لإعداد طول كلمة المرور في بيئتك. إذا لم يتم تعريف هذا الإعداد، لن يتم إصدار أحداث التدقيق. إذا تم تعريف هذا الإعداد وكان أقل من إعداد الحد الأدنى لطول كلمة المرور أو مساويا له، لن يتم إصدار أحداث التدقيق. إذا تم تعريف هذا الإعداد وكان أكبر من الحد الأدنى لإعداد طول كلمة المرور، وكان طول كلمة مرور الحساب الجديد أقل من هذا الإعداد، سيتم إصدار حدث تدقيق. |
مسار النهج واسم الإعداد، الإصدارات المعتمدة |
الوصف |
مسار النهج: تكوين الكمبيوتر > Windows الإعدادات > نهج الإعدادات > الحساب -> نهج كلمة المرور -> استرخ الحد الأدنى لحدود طول كلمة المرور اسم الإعداد: RelaxMinimumPasswordLengthLimitsمعتمد في:
إعادة التشغيل غير مطلوبة |
الحد الأدنى للحدود القديمة لطول كلمة المرور يتحكم هذا الإعداد في ما إذا كان يمكن زيادة الحد الأدنى لإعداد طول كلمة المرور بعد الحد القديم وهو 14. إذا لم يتم تعريف هذا الإعداد، فقد يتم تكوين الحد الأدنى لطول كلمة المرور إلى ما لا يزيد عن 14. إذا تم تعريف هذا الإعداد وتعطيله، فقد يتم تكوين الحد الأدنى لطول كلمة المرور إلى ما لا يزيد عن 14. إذا تم تعريف هذا الإعداد وتمكينه، فقد يتم تكوين الحد الأدنى لطول كلمة المرور أكثر من 14. لمزيد من المعلومات،راجع https://go.microsoft.com/fwlink/?LinkId=2097191 . |
مسار النهج واسم الإعداد، الإصدارات المعتمدة |
الوصف |
مسار النهج: تكوين الكمبيوتر > Windows الإعدادات > نهج الإعدادات > الحساب -> كلمة المرور -> اسم إعداد الحد الأدنى لطول كلمة المرور: MinimumPasswordLengthمعتمد في:
إعادة التشغيل غير مطلوبة |
يحدد إعداد الأمان هذا أقل عدد من الأحرف التي قد تحتوي عليها كلمة مرور حساب مستخدم. تعتمد القيمة القصوى لهذا الإعداد على قيمة إعداد الحد الأدنى لطول كلمة المرور. إذا لم يتم تعريف إعداد الحد الأدنى لطول كلمة المرور ل الاسترخاء، فقد يتم تكوين هذا الإعداد من 0 إلى 14. إذا تم تعريف إعداد الحد الأدنى لطول كلمة المرور وتعطيله، فقد يتم تكوين هذا الإعداد من 0 إلى 14. إذا تم تعريف الإعداد الحد الأدنى لطول كلمة المرور وتمكينه، فقد يتم تكوين هذا الإعداد من 0 إلى 128. يعني تعيين العدد المطلوب من الأحرف إلى 0 عدم الحاجة إلى كلمة مرور. ملاحظة بشكل افتراضي، تتبع أجهزة الكمبيوتر الأعضاء تكوين وحدات التحكم بالمجال. القيم الافتراضية:
قد يؤثر تكوين هذا الإعداد الأكبر من 14 على التوافق مع العملاء والخدمات والتطبيقات. نوصي بتكوين هذا الإعداد الأكبر من 14 فقط بعد استخدام إعداد تدقيق الحد الأدنى لطول كلمة المرور لاختبار عدم التوافق المحتمل في الإعداد الجديد. |
Windows تسجيل الأحداث
يتم تضمين ثلاث رسائل جديدة لسجل "لمعر الحدث" كجزء من هذا الدعم المضاف.
"معرّف الحدث" 16977
سيتم تسجيل "تعريف الحدث 16977" عند تكوين إعدادات نهج MinimumPasswordLengthأو RelaxMinimumPasswordLengthLimitsأو MinimumPasswordLengthAudit أو تعديلها في البداية في "نهج المجموعة". سيتم تسجيل هذا الحدث على أجهزة الكمبيوتر الشخصية فقط. سيتم تسجيل قيمة RelaxMinimumPasswordLengthLimits فقط في Windows Server والإصدار 2004 والإصدار الأحدث من DCs.
سجل الأحداث |
النظام |
مصدر الحدث |
Directory-Services-SAM |
معرف الحدث |
16977 |
المستوى |
معلومات |
نص رسالة الحدث |
يتم تكوين المجال باستخدام الحد الأدنى التالي من الإعدادات ذات الصلة بطول كلمة المرور. MinimumPasswordLength: RelaxMinimumPasswordLengthLimits: MinimumPasswordLengthAudit:لمزيد من المعلومات،راجع https://go.microsoft.com/fwlink/?LinkId=2097191 . |
"معر 16978" للحدث
سيتم تسجيل "رقم الحدث 16978" عند تغيير كلمة مرور حساب وكلمة المرور أقصر من إعداد MinimumPasswordLengthAudit الحالي.
سجل الأحداث |
النظام |
مصدر الحدث |
Directory-Services-SAM |
معرف الحدث |
16978 |
المستوى |
معلومات |
نص رسالة الحدث |
تم تكوين الحساب التالي لاستخدام كلمة مرور أقصر من الإعداد MinimumPasswordLengthAudit الحالي. AccountName: MinimumPasswordLength: MinimumPasswordLengthAudit:لمزيد من المعلومات،راجع https://go.microsoft.com/fwlink/?LinkId=2097191 . |
فرض الم ID الحدث 16979
سيتم تسجيل "معر 16979 الحدث" عند تكوين إعدادات "نهج مجموعة التدقيق" بشكل غير جيد. سيتم تسجيل هذا الحدث على أجهزة الكمبيوتر الشخصية فقط. سيتم تسجيل قيمة RelaxMinimumPasswordLengthLimits فقط في Windows Server والإصدار 2004 والإصدارات الأحدث من DCs. هذا لفرض التنفيذ.
سجل الأحداث |
النظام |
مصدر الحدث |
Directory-Services-SAM |
معرف الحدث |
16979 |
المستوى |
الخطأ |
نص رسالة الحدث |
يتم تكوين المجال بشكل غير صحيح باستخدام إعداد MinimumPasswordLength أكبر من 14 بينما يكون RelaxMinimumPasswordLengthLimits إما غير محدد أو معطل. ملاحظة حتى يتم تصحيح ذلك، سيفرض المجال إعداد MinimumPasswordLength أصغر من 14. قيمة MinimumPasswordLength التي تم تكوينها حاليا:لمزيد من المعلومات،راجع https://go.microsoft.com/fwlink/?LinkId=2097191 . |
تدقيق الم ID 16979 للحدث
سيتم تسجيل "معر 16979 الحدث" عند تكوين إعدادات "نهج مجموعة التدقيق" بشكل غير جيد. سيتم تسجيل هذا الحدث على أجهزة الكمبيوتر الشخصية فقط. يتم تضمين رسالة سجل حدث واحدة جديدة للتدقيق كجزء من هذا الدعم المضاف.
سجل الأحداث |
النظام |
مصدر الحدث |
Directory-Services-SAM |
معرف الحدث |
16979 |
المستوى |
الخطأ |
نص رسالة الحدث |
يتم تكوين المجال بشكل غير صحيح باستخدام إعداد MinimumPasswordLength أكبر من 14. ملاحظة حتى يتم تصحيح ذلك، سيفرض المجال إعداد MinimumPasswordLength أصغر من 14. قيمة MinimumPasswordLength التي تم تكوينها حاليا: لمزيد من المعلومات، راجع https://go.microsoft.com/fwlink/?LinkId=2097191. |
إرشادات لتغيير كلمة مرور البرنامج
استخدم الحد الأقصى لطول كلمة المرور عند تعيين كلمة مرور في البرنامج.
السجل
على الرغم من تركيز استراتيجية أمان Microsoft الشاملة بشكل ثابت على مستقبل أقل كلمة مرور، لا يمكن للعديد من العملاء الترحيل بعيدا عن كلمات المرور على المدى القصير إلى المتوسط. يرغب بعض العملاء الذين لديهم أمان في تكوين إعداد الحد الأدنى الافتراضي لطول كلمة المرور للمجال الذي يزيد عن 14 حرفا (على سبيل المثال، قد يقوم العملاء بذلك بعد تعريف المستخدمين لاستخدام اختصارات أطول بدلا من كلمات المرور التقليدية القصيرة والمفردة). لدعم هذا الطلب، Windows التحديثات في أبريل 2018 ل Windows Server 2016 تغيير نهج المجموعة الذي زاد الحد الأدنى لطول كلمة المرور من 14 إلى 20 حرفا. على الرغم من أن هذا التغيير يبدو أنه يدعم كلمة مرور أطول، إلا أنه لم يكن كافيا في النهاية ورفض القيمة الجديدة عند تطبيق نهج المجموعة. كانت رفضات هذه صامتة وكانت تتطلب اختبارا مفصلا لتحديد أن النظام لا يدعم كلمات مرور أطول. تم تضمين تحديث متابعة للطبقة إدارة حسابات الأمان (SAM) لكل من Windows Server 2016 و Windows Server 2019 لتمكين النظام من العمل بشكل صحيح من النهاية إلى النهاية باستخدام حد أدنى لطول كلمة المرور أكبر من 14 حرفا. تم تضمين تحديث متابعة للطبقة إدارة حسابات الأمان (SAM) لكل من Windows Server 2016 و Windows Server 2019 لتمكين النظام من العمل بشكل صحيح من النهاية إلى النهاية باستخدام حد أدنى لطول كلمة المرور أكبر من 14 حرفا.
لقد كان إعداد النهج MinimumPasswordLength ضمن نطاق مسموح به يتراوح من 0 إلى 14 لفترة طويلة جدا (العديد من العقود) على كل الأنظمة الأساسية ل Microsoft. ينطبق هذا الإعداد على كل من إعدادات أمان Windows المحلي و Active Directory (ومجالات NT4 قبل ذلك). تشير القيمة صفر (0) إلى عدم الحاجة إلى كلمة مرور لأي حساب.
في الإصدارات السابقة من Windows، لم تمكن واجهة مستخدم نهج المجموعة تعيين الحد الأدنى لأطوال كلمات المرور المطلوبة الأطول من 14 حرفا. ومع ذلك، في أبريل 2018، قمنا Windows 10 التحديثات التي أضافت الدعم لأكثر من 14 حرفا في واجهة مستخدم نهج المجموعة كجزء من التحديثات مثل:
-
KB 4093120: 17 أبريل 2018—KB4093120 (نظام التشغيل Build 14393.2214)
تضمن هذا التحديث نص ملاحظة الإصدار التالي:
"يزيد الحد الأدنى لطول كلمة المرور في "نهج المجموعة" إلى 20 حرفا".
وجد بعض العملاء الذين ثبتوا إصدارات أبريل 2018، ثم ا فوق التحديثات، أنه ما زال لا يمكنهم استخدام كلمات مرور أكبر من 14 حرفا. كشف التحقيق عن الحاجة إلى تثبيت تحديثات إضافية على أجهزة كمبيوتر الدور DC التي تقوم بخدمة كلمات مرور أكبر من 14 حرفا تم تعريفها في نهج كلمة المرور. مكنت التحديثات التالية Windows Server 2016 و Windows 10 والإصدار 1607 والإصدار الأولي من وحدات التحكم في مجال Windows 10 إلى طلبات تسجيل الدخول إلى الخدمة والمصادقة باستخدام كلمات مرور من أكثر من 14 حرفا:
-
KB 4467684: 27 نوفمبر 2018—KB4467684 (نظام التشغيل Build 14393.2639)
تضمن هذا التحديث نص ملاحظة الإصدار التالي:
"يعالج مشكلة تمنع وحدات التحكم بالمجالات من تطبيق نهج كلمة مرور نهج المجموعة عند تكوين الحد الأدنى لطول كلمة المرور لتكون أكبر من 14 حرفا."
-
KB 4471327: 11 ديسمبر 2018—KB4471321 (نظام التشغيل Build 14393.2665)
تعرف بعض العملاء على كلمات مرور أكبر من 14 حرفا في النهج بعد تثبيت تحديثات شهر أبريل 2018 وحتى أكتوبر 2018 التي بقيت في الأساس في وضع عدم الأمان حتى تحديثات شهر نوفمبر 2018 وشهر ديسمبر 2018 أو تمكن نظام التشغيل الأصلي وحدات التحكم بالمجال من خدمة كلمات مرور أكبر من 14 حرفا في النهج، وبالتالي إزالة ارتباط الوقت / السبب بين تمكين الميزة وتطبيق النهج. سواء قمت بتثبيت تحديثات نهج المجموعة وتحديثات وحدة التحكم بالمجال في الوقت نفسه أم لا، فقد ترى التأثيرات الجانبية التالية:
-
المشاكل التي يتم عرضها مع التطبيقات غير المتوافقة حاليا مع كلمات مرور أكبر من 14 حرفا.
-
المشاكل التي يتم عرضها عندما تكون المجالات التي تتكون من خليط من إصدار إصدار Windows Server 2019 أو أجهزة DCs 2016 المحدثة التي تدعم كلمات مرور مكونة من أكثر من 14 حرفا وCs DCs ما قبل Windows Server 2016 التي لا تدعم كلمات مرور مكونة من أكثر من 14 حرفا (حتى وجود منفذ للخلف وتثبيته ل Windows Server 2016).
-
بعد تثبيت KB4467684،قد تفشل خدمة الكتلة في البدء بالخطأ "2245 (NERR_PasswordTooShort)" إذا تم تكوين نهج المجموعة "الحد الأدنى لطول كلمة المرور" مع أكثر من 14 حرفا.
الدليل الخاص بهذه المشكلة المعروفة هو تعيين النهج الافتراضي للمجال "الحد الأدنى لطول كلمة المرور" إلى أقل من أو يساوي 14 حرفا. نحن نعمل على إيجاد حل لذلك وسوف نوفر تحديثاً في إصدار قادم.
بسبب المشاكل السابقة، تمت إزالة دعم جانب DC لكلمات مرور أكبر من 14 حرفا في تحديثات شهر يناير 2019 بحيث يتعذر استخدام الميزة.