设置域用户帐户密码策略
设置域用户帐户策略
从安全和易用考虑,普通域用户的帐户策略必须满足一下要求:
u 密码长度至少3位
u 最长使用期限60天
u 密码必须符合复杂性要求
u 密码最短使用0天
u 帐户锁定阀值7次
u 帐户锁定时间30分钟
u 复位帐户锁定计数器30分钟
任务:
u 使用默认域策略设置域用户帐户策略
u 验证帐户锁定策略
u 验证密码策略
步骤:
1. 如图3-22所示,在DCServer上,点击“开始”à“程序”à“管理工具”à“组策略管理”。
2. 如图3-23所示,在出现的组策略管理对话框,右击“Default Domain Policy”,点击“编辑”。
图 3-22 打开组策略管理 图 3-23 编辑组策略
3. 如图3-24所示,在出现的组策略管理编辑器对话框,点中计算机配置下的密码策略,可以看到默认域帐户密码策略,双击“密码长度最小值”。
4. 如图3-25所示,在出现的密码长度最小值对话框,将密码必须至少改为3,点击“确定”。
图 3-24 默认密码策略 图 3-25 指定密码最小值
5. 如图3-26所示,双击“密码最长使用期限”,在出现的密码最长使用期限对话框,输入60,点击“确定”。
6. 如图3-27所示,点中“帐户锁定策略”,在详细窗口,可以看到默认没有设置帐户锁定阀值。
图 3-26 指定密码过期时间 图 3-27 默认帐户锁定设置
7. 如图3-28所示,双击“帐户锁定阀值”,在出现的帐户锁定阀值属性对话框,指定7此无效登录之后,锁定帐户,点击“确定”。
8. 如图3-29所示,在出现的建议的数值改动对话框,点击“确定”。
图 3-28 指定无效登录次数 图 3-29 指定锁定时间
9. 如图3-30所示,点中“Kerberos策略”,在详细窗口,可以看到计算机时钟同步的最大容差为5分钟,如果域中的计算机和域控制器时钟差超过5分钟,登录失败,关闭组策略编辑器。
提示:组策略编辑好之后,一定关闭,相当于存盘,否则域中的计算机刷新组策略应用不上更改的设置。
10. 如图3-31所示,在DCServer,点击“开始”à“运行”,输入gpupdate /force 刷新组策略。以下步骤将重设域用户密码会验证新的密码策略。
图 3-30 最大时差 图 3-31域控制器刷新组策略
11. 如图3-32所示,点击“开始”à“程序”à“管理工具”,打开“Active Directory用户和计算机”。
12. 如图3-33所示,右击卫生监督局组织单元中的顾广治用户,点击“重设密码”。验证新的密码策略。
图 3-32 打开Active Directory用户和计算机 图 3-33重设用户密码
13. 如图3-34所示,在出现的重设密码对话框,输入三位数的新密码和确认密码,取消“用户下次登录时须更改密码”选项,点击“确定”。在出现的密码已被更改对话框提示对话框,点击“确定”。说明新密码策略已经生效。下面步骤将会验证帐户锁定策略。
14. 如图3-35所示,在marketPC1上,以顾广治登录,输入错误的密码,点击“确定”。
图 3-34 输入密码 图 3-35 登录
15. 如图3-36所示,在出现的密码错误对话框,点击“确定”。连续五次登录错误。
16. 如图3-36所示,第6次输入正确的密码,提示“你的帐户已经被锁定,你不能登录”对话框,点击“确定”。
图 3-36 使用错误密码登录 图 3-37 用户被锁定
17. 如图3-38所示,在DCServer上,双击顾广治用户,在出现的顾广治属性对话框,在帐户标签下。可以看到“解锁帐户”被选中,取消“解锁帐户”选定,点击“确定”。
图 3-38 解锁用户
广告
设置域用户帐户密码策略相关推荐
- 计算机用户名密码策略,设置域用户帐户密码策略
设置域用户帐户策略 从安全和易用考虑,普通域用户的帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u ...
- 使用WEB方式更改域用户帐户密码
使用WEB方式更改域用户帐户密码 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&qu ...
- 设置域用户帐户的登录时间
1.1.1 设置域用户帐户的登录时间 "登录时间"用来设置用户什么时间可以登录到域.默认是用户可以在任何时间登录到域.要指定登录时间段,双击用户帐户,在出现的用户属性对话框中,点击 ...
- 设置域用户登录主目录
1.1.1 设置用户登录主目录 用户主目录可以让域用户访问到网络上服务器上的共享目录.域用户在登录后会根据用户帐户指定的主目录,自动为该用户映射一个网络驱动器. 以下步骤将会将销售部门的用户的主目录映 ...
- Win2008使用WEB方式更改工作组计算机用户帐户密码
使用WEB方式更改工作组计算机用户帐户密码,或域用户帐户密码,在win2003下安装iis6.0通过IIS提供的IISADMPWD是可以轻松实现的,但Win2008 IIS 7上不再支持IISADM ...
- 使用CSVDE批量创建和修改域用户
使用CSVDE批量创建和修改域用户 如果需要创建大量的域用户帐户,使用CSVDE批量导入是不错的选择,由于用户信息文件中不能包括用户的密码,而域的安全策略要求用户密码必须满足长度要求和复杂性要求,因此 ...
- 6、域渗透中查询域用户对域成员机器关系
域用户默认可以登录域内所有计算机,为什么默认情况下所有的域用户可以登录所有的域成员机器呢?因为域管理员在新增用户时 该域用户默认就会存在域用户组中(domain users),而默认加入域的域成员机器 ...
- Windows内网协议学习LDAP篇之域用户和计算机用户介绍
0x00 前言 这篇文章主要介绍AD里面的域用户,计算机用户. 0x01 域用户 1. 查询域用户 当我们拥有一个域用户的时候,想要枚举域内的所有用户,主要有两个方法. (1) 通过SAMR 协议查询 ...
- 域用户帐户、组的管理
一.项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位 ...
- 要管理组策略 您必须以域用户账户登录此计算机,组策略设置:使普通用户登陆域控制器的电脑...
域控制器是什么?如何设置域控制器中的组策略,让一般域用户可以登陆作为域控制器的电脑?具体内容如下所示. 域控制器包含了由域的账户.密码.属于这个域的计算机等信息构成的数据库,负责对整个Windows域 ...
最新文章
- 数据库设计指南(四)保证数据的完整性
- linux根据端口查pid、根据pid查端口、根据pid查服务路径
- php获取日期中的月份,年份
- RabbitMQ负载均衡(4)——LVS
- java abstractset 继_java集合框架-AbstractSet
- easyui弹出窗关闭前调用确认窗口,先关闭页面后调用弹出窗口
- 计算机管理模糊,电脑显示器显示有点模糊怎么办
- 简单实用的微信缓存框架mmkv
- 为什么都说阿里 P7 的晋升是道坎?
- 美国2011高分魔幻大片《哈利·波特与死亡圣器(下)》蓝光BD 1080p 720p免费下载...
- android 日历动态图标,android 日历图标显示星期
- openwrt reboot流程
- 将Carte部署为Windows服务
- 淋巴瘤最新研究进展(2022年4月)
- CORS跨域资源共享(二):详解Spring MVC对CORS支持的相关类和API【享学Spring MVC】
- 屡胜姜子牙的二位妖将,竟是5G应用的先驱?
- window系统下,使用sqlcipher工具加、解密sqllite数据库
- qq视频聊天时的audio录音 Framework相关代码流程
- [LeetCode](面试题 08.11)硬币
- 修改apk版本号骗过服务器,用apk改之理修改完成后编译出现了这样的问题
热门文章
- arm linux内核启动过程详解
- VPP 命令总结(持续更新)
- SylixOS freescale powerpc p4080 pci msi 中断驱动
- java配环境变量_用于 Java 开发的配置工具 Simple Configuration Facade
- 下载与安装JDK以及配置环境变量(详细到每步)
- 【动态规划】LIS最长上升子序列和LCS最长公共子序列
- 组网技术--路由与交换--第三章
- 章节3.4----队列的实现与应用
- android 播放器 下载,VPlayer安卓最新版
- 国内唯一的经济又专业的节目比赛/人物评选/公开评比整体解决方案