一、密码策略
(1)Enforce password history(强制密码历史)
(2)aximum password age(密码最长使用期限)
(3)Minimum password age(密码最短使用期限)
(4)Minimum password length(密码最短长度)
(5)Passwords must meet complexity requirements(密码必须符合复杂性)
(6)Store passwords using reversible encryption(用可还原的加密来储存密码)
二、账户锁定策略
(1)Account lockout duration (表示被锁定的帐户在自动解锁前保持锁定的分钟数,默认为30)
(2)Account lockout threshold(表示导致用户帐户被锁定的失败登录尝试次数,默认为5
(3)Reset account lockout after (表示失败登录尝试计数器重置为0次错误登录尝试之前,失败登录尝试后必须经过的分钟数,默认为30)
上一篇介绍组策略是 Windows AD 活动目录中的一项管理功能,用于在网络中集中管理计算机和用户的配置。组策略允许系统管理员通过定义规则和设置,对计算机和用户的行为进行控制。其中,计算机配置和用户配置两个关键功能。今天我们以计算机配置为例进行操作展示。想想关于计算机配置里面的所有配置项在200左右(这个回头我可以统计下),统一管理成千上万台客户端和服务器。那效率咋样? - **系统级设置:** 计算机配置允许我们定义适用于整个计算机的设置。包括安全设置、脚本执行、网络设置等。 - **软件部署:** 我们可以使用计算机配置来部署软件和应用程序,确保特定计算机上安装了所需的软件。
计算机配置 → 策略 → 管理模板 → Windows 组件 → Windows 更新。(2)启用 "删除使用所有Windows更新功能的访问权限"(。
AD组策略软件分发
Windows XP 组策略设置之安全
用户设置 → 首选项 → Windows 设置 → 驱动映射。3、客户端刷新组策略登陆。2、新建一个驱动映射。
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
