精通Server 2008多元密码策略之PowerShell篇
步骤 1:创建 PSO
步骤 2:将 PSO 应用到用户和/或全局安全组
步骤 3:管理 PSO
步骤 4:查看用户或全局安全组的结果 PSO
步骤5:验证结果
注:由于通用性和重复性,有些步骤不一定会演示出来,请参考前面的文章。
实战
Ⅲ. PowerShell
步骤1:创建PSO
1.
在正式开始前还需要做一点准备工作。请确保2008服务器添加了Windows Power Shell功能。另外,请到Quest网站下载powershell管理包并安装。http://www.quest.com/powershell/activeroles-server.aspx。如果你懒得去找,那么可以从如下地址下载,不过我不保证以后这个地址不失效或者有新版本推出没有更新:
32位:
http://www.quest.com/Quest_Download_Assets/individual_components/ManagementShellforActiveDirectory32bit_11.msi
64位:
http://www.quest.com/Quest_Download_Assets/individual_components/ManagementShellforActiveDirectory64bit_11.msi
2.
在所有程序里面找到并打开安装的ActiveRoles Management Shell for Active Directory。
3.
输入如下cmdlet创建一个PSO,如图1.创建好后,可以使用Get-QADPasswordSettingsObject查看当前AD内的PSO。
New-QADPasswordSettingsObject
-Name 'AdminPSO' -Precedence 1
-ReversibleEncryptionEnabled:$FALSE
-PasswordHistoryLength 3
-PasswordComplexityEnabled:$TRUE
-MinimumPasswordLength 16
-MinimumPasswordAge (new-timespan -days -0)
-MaximumPasswordAge (new-timespan -days -14)
-LockoutThreshold 3
-ResetLockoutCounterAfter (new-timespan -days -0 -hour -0 -minute -30)
-LockoutDuration (new-timespan -days -0 -hour -0 -minute -30)
-AppliesTo winos\psogroup
图1
4.
可以使用Get-QADPasswordSettingsObject cmdlet来查看当前存在的PSO。如图2.
图2
步骤 2:将 PSO 应用到用户和/或全局安全组
在步骤1中,我们已经通过使用Net-QADPasswordSettingsObject的-AppliesTo参数将PSO应用到了安全组PSOGroup上。如果想通过cmdlet修改链接至lisi用户身上,运行如下命令,如图3所示:
Add-QADPasswordSettingsObjectAppliesTo "AdminPSO" -AppliesTo winos\lisi
图3
步骤 3:管理 PSO
目前该版本的cmdlet在对查看和修改 PSO 设置、修改 PSO 优先级、删除PSO等管理还没有直接的cmdlet命令集来支持。如有需要,请查看前面的文章。期待在以后版本中能完善该功能。不过个人感觉即便完善了,在ADUC里面更改仍具有不可比拟的便捷性。
步骤 4:查看用户或全局安全组的结果 PSO
请参考前面的文章,此处略。
步骤5:验证结果
请参考前面的文章,此处略。
转载于:https://blog.51cto.com/sunyao/1329402
精通Server 2008多元密码策略之PowerShell篇相关推荐
- Windows Server 2008 多元密码策略之ADSIEDIT
Windows Server 2008 多元密码策略之ADSIEDIT 前言众所周之,目录服务器DC的安全性至关重要,而 密码的保护又是安全性保护中很重要的一环.为活动目录制定密码策略可以减少人为的和 ...
- Windows Server 2008 多元密码策略配置
在活动目录帐号管理中我们经常为如何才能拥有多个密码策略呢?当然在过去我们所管理的Windows Server 2000或Windows Server 2003版本中,我们为了实现这种策略规则,可能就需 ...
- Windows Server 2008在密码策略里禁用复杂密码
在Windows Server 2008系统中默认情况下登录密码必须足够复杂,英文.数字.特殊符号缺一不可,而且一段时间后必须更改一次密码.这样有效提升了Windows Server系统的安全性,对于 ...
- AD域控多元密码策略
AD域控多元密码策略 说明 操作 打开active directory管理中心 添加导航节点 新建多元密码策略 说明 可以针对一个或者多个用户,一个组或者多个组,设置密码策略 操作 打开active ...
- Windows Server 2008 WEB服务器安全初级设置篇
1.新做系统一定要先打上已知补丁,以后也要及时关注微软的漏洞报告.略. 2.所有盘符根目录只给system和Administrator的权限,其他的删除. 3.将所有磁盘格式转换为NTFS格式. 命令 ...
- Windows server 2008 R2 通过策略关闭密码复杂性
环境要求: 准备一台操作系统为windows server 2008 R2的计算机 注意:此文档的实用性仅限于windows server 2008 R2,其他server系统操作方法大体相同,但是设 ...
- 域服务器组策略的计算机配置和用户配置,Windows Server 2008 R2组策略设置计算机配置和用户配置...
一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的 ...
- Windows Server 2008 R2 组策略基本设置
- Windows server 2008忘记密码了重置密码方法
最新文章
- 《JAVA练习题目9》 创建一个Person类和一个Family类。(这次的OJ实在写的没有状态,被样例搞崩了,这次代码还有好多代码复制等一系列不良现象,就是为了过OJ写的。。大家凑活看一下吧)
- NET MVC3 中的枚举多语言实现,DescriptionPairAttribute
- getbean方法找不到bean_?找不到产品卖点?你需要这些方法!
- memcpy和strcpy的区别及memcmp和strcmp的区别
- 使用identity+jwt保护你的webapi(二)——获取jwt token
- csp-c模拟测试43「A·B·C」
- npm ERR! the command again as root/Administrator
- VMware Pro 14.1.2 官方正式版及激活密钥
- (65)FPGA模块例化(parameter)
- php写时间 自动,ThinkPHP6.0 自动写入时间戳
- 想知道账号被封的感觉么?
- java calendar数组_Java Calendar Date使用总结
- 基本数据类型及其对应的包装类
- 苹果cmsv10仿片库网PC+WAP美化高端免费自适应模板
- HpSocket HttpEasyServer 二次封装
- 12.2.1 QTcpSocket类介绍
- 常见的笔记本电池使用技巧
- 中兴华为继续应诉欧盟无线网卡反倾销
- 物联网传感器61个应用领域
- Android 使用CameraX实现预览/拍照/录制视频/图片分析/对焦/缩放/切换摄像头等操作