یکی از سیاست های درون شبکه دامین سیاست مربوط به پسورد کامپیوترها (Password Policy) می باشد. برای محدود کردن پسورد کامپیوترهای متصل به دامین (join) می توان اقدامات زیر را انجام داد.
مراحل ایجاد Password Policy
این پالیسی تنها برروی کامپیوترها اعمال می شود.
در ابتدا از طریق Start و Administrative Tools کنسول Active Directory Users and Computers را باز کرده و کامپیوترهای مورد نظر را به داخل OU جدید و یا از پیش ساخته شده منتقل می کنیم.(برای باز کردن کنسول اکتیو دایرکتوری می توان از دستور کامندی dsa.msc نیز استفاده کرد.)
قبل از ایجاد بک آپ باید مطمئن شد که سرویس SQL Server Agent درحالت Running قرار دارد. تنظیمات بک آپ به صورت خودکار از طریق Maintenance Plan انجام می گیرد. درواقع Maintenance Plan یکی از قابلیت های SQL Server می باشد که با استفاده از آن می توان Plan هایی را تعریف کرد که این Plan ها در بازه های زمانی مشخصی به صورت خودکار اجرا شوند. در این آموزش می خواهیم با کمک ایجاد plan از یک Data Base موجود (مثلا Account) به صورت روزانه در ساعتی مشخص بکاپ گیری کنیم. با توجه به اینکه بک آپ گیری به صورت روزانه تنظیم شده است بعد از مدتی حجم اطلاعاتی بکاپ گیری شده زیاد می شود بنابراین Backup را به نحوی تعیین می کنیم که بعد از یک مدت زمان مشخص بک آپ های قدیمی را حذف نماید.
با اجرای پنل نصب SQL Server در قسمت Planning میتوان حداقل سخت افزار و نرم افزار مورد نیاز را مشاهده نمود، برای شروع توجه داشته باشید بایستی .Net Framework برروی ویندوز نصب شده باشد.
ممکن است نهاد هایی که اطلاعات سازمانی آنها محرمانه و حساس می باشد نخواهند قابلیت انتقال اطلاعات از روی کامپیوترهای مشخصی در سازمان، از طریق فلش و یا USB Device وجود داشته باشد یا کاربر خاصی نتواند USB خود را برروی هیچ سیستمی باز کند، به این منظور قوانینی را باید ایجاد کرد که در آن از اتصال USB به کامپیوترهای شبکه جلوگیری شود. این محدودیت را می توان از طریق ایجاد یک پالیسی در شبکه های دامین برروی کامپیوترها یا یوزرهای مشخص ایجاد کرد.
هنگامی که کامپیوتری عضو دامین می شود برای Log in کردن برروی سیستم، کاربران باید هم زمان کلیدهای"Ctrl+Alt+Delete" را برروی کیبورد فشار دهند تا صفحه حساب کاربری و رمز عبور را مشاهده کنند و بعد از وارد کردن اطلاعات کابری می توانند وارد سیستم شوند. با ایجادی یک پالیسی در اکتیو دایرکتوری کاربران می توانند بدون نیاز به فشردن کلیدهای Ctrl+Alt+Delete وارد سیستم شوند. این پالیسی برروی کامپیوترهای عضو دامین ایجاد می گردد، به همین منظور در ابتدا کنسول Active Directory Users and Computers را باز کرده و کامپیوترهای مورد نظر را به داخل OU جدیدی منتقل می کنیم.