组策略之用户密码策略 企业需求 希望员工的每半年更改一次密码,并且密码长度至少6位,取消密码的复杂性,强制密码历史记录为1个,用户多次输错密码不需要锁定。 1.开始中运行gpms.msc,对域策略进行编辑 2.如下图定位到“密码策略”,更改“密码的最长使用期限”为180天 3.修改“密码长度最小值”为6位 4.取消“密码必须
请教了几位MVP,其中一位生产环境中4DC,没有进行活动目录数据库备份,理由是4DC同时出现问题,那太没有天理。然后我又追问是否备份其中一台即可,他告诉我在08和2012中他测试过了只需要备份其中一台即可,03他没有测试过。其实看过岳雷老师离线部署额外域控制器的博文就是从一台安装完的DC进行备份,然后在异地进行还原的,那说明我们备份一台DC来还原其它DC应该没有多少问题。 另外一
如果您在活动目录误删除用户或者OU后,如果进入目录还原模式还原这样比较麻烦,而且用户这时候不能访问DC,那有没有更好的方法呢,当然有了下面我们就使用ADRecycleBin.exe进行快速恢复误删除的用户和OU。 测试一:单台DC 如下图有一个sales的ou,其中有用户bob和peter 如下图一个test的ou中有user10 现
在前一篇博文中我们进行了DC的备份然后还原,但是还原的时候您需要注意个问题,就是墓碑时间。墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默认值为60天,这样做是为了保证:这种删除操作被复制到域中其它的DC。恢复DC的“系统状态数据”备份是有时间限制的,不能从比墓碑默认的60天生存时间更旧的系统状态数据的备份中,恢复活动目录。可手动将
当公司中有且只有一台DC的时候,我们必须对DC进行备份,不然万一DC出现了物理故障,或者系统直接起不来,又没有备份,俺就只能等着抓狂了。所以我必须掌握活动目录的备份和还原,首先介绍下我的环境我的环境中有一台DC(03Server02),一台Exchange2003服务器(03Server03),还有2台客户端XP01,XP02。在我这个环境中如果活动目录损坏那么Exchange服务器一定也over
当公司新建域环境使用域用户账户登录PC的时候,默认会给域用户创建一个配置文件,这样就导致和原来的本地用户配置文件不一样,改变了用户的一些习惯。比如说用户IE收藏夹,用户桌面背景等这样就需要我们IT人员重新设置。 下面我们就开始实验,如下图有个本地用户mo,桌面上有个文本文件1.txt 桌面背景为xp,IE收藏夹中有电视剧文件夹 下面我们
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
