如果您是 Windows 域的管理员,一定会非常清楚域用户帐户的密码策略的相关限制。但随着 Windows Server 2008 的到来,其中一些限制将不复存在。让我们来看看这个新操作系统将如何解决这样一个问题:不能实现多个密码策略。
如果您运行的是 Windows® 域当前的任意版本(Windows NT®、Windows 2000 Active Directory®
转载
精选
2008-05-19 11:39:07
1907阅读
工作中我们经常会遇到AD域密码过期的情况,由于没有及时对AD域密码进行修改导致AD域密码过期,用户不能登录。AD域密码为什么会过期呢?这与IT管理员的AD域密码策略有关。为了防止恶意者进行密码攻击,IT管理员一般设置较为复杂的密码策略。例如,要求用户在指定时间间隔修改一次密码就是策略之一。当用户忘记在规定时间内修改密码,密码就会过期。遇到此类问题不要急,及时与管理员沟通重置即可。但如果管理员比较忙
当我们安装Active Directory后,域控服务会开启自动的密码策略,如密码复杂度,密码最小长度等等,可是有时候我们希望修改密码复杂度要求。0、以域管理员账户登录,即 域名\administrator1. 服务器控制台--工具--组策略管理、点击开始→程序→管理工具→点击组策略2. 在打开的组策略管理,展开林→域→域名→组策略对象→右击Default Domain Policy,选择编辑3.
原创
2023-03-21 16:09:52
1526阅读
域的密码策略只能够在“Default Domain Policy”上面进行操作,在其它的域策略上设置将不会生效,这可能是微软的系统设计造成的。以下是具体的操作步骤:
1.打开Active Directory 用户和计算机,在弹出窗口的左边树状菜单中右击默认的域,选择"属性".
2.在弹出的"属
转载
精选
2007-08-31 11:01:00
5792阅读
设置域用户帐户策略 从安全和易用考虑,普通域用户的帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u 帐户锁定时间30分钟 u 复位帐户锁定计数器30分钟 任务: u 使用默认域策略设置域用户帐户策略 u 验证帐户锁定策略 u 验证密码策略 步骤: 1. 如图3-22所示,
原创
2013-02-15 22:59:29
10000+阅读
组织单元(OU)上执行的密码策略作用于此OU中计算机的本地账户域用户的密码策略执行域级别的密码策略(default domain policy或者自定义的密码策略)例如:给一个名为HR的OU建立一个密码无复杂度和长度要求的策略,应用后可以在属于HR的计算机上面建立一个此密码要求的本地用户。如果想要在HR下建立一个域用户LIXUE那么它执行的将是default domain policy或者自定义的
原创
2016-10-12 11:24:39
3122阅读
在工作中,我们经常会因为没有及时对域用户密码进行修改而导致密码过期。为什么会出现密码过期的情况呢?
原创
2021-11-02 10:56:46
1429阅读
点赞
针对Domain Admins创建帐户策略 多元密码策略部署要求有以下几点: u 所有域控制器都必须是Windows Server 2008 u 域功能级别为2008 Domain Functional Mode u 客户端无需任何变更; u 如果一个用户和组有多个密码设置对象(PSO,可以把PSO理解为和组策略对象GPO类似,通俗的理解为就是一条条的密码策略),那么优先级最小的PSO将
原创
2013-02-15 23:03:18
2928阅读
最近学习windows server 2008,发现无论是管理员帐户,还是域内其它的帐户,均需要满足密码策略,即需要使用大写,小写与数字三种组合的密码。不得不承认,安全性很强,但是对我们公司的普通用户来说,很麻烦。于是想到了使用P
原创
2010-06-17 11:23:09
10000+阅读
1评论
修改方法:
在域控制器上的开始菜单中打开“运行”,输入DSA.MSC后回车,即打开活动目录的用户和计算机管理控制台。
在域节点右键,进入属性,
打开组策略选项卡,在里边找到Default Domain policy这个GPO选中他,点击下面的编辑,现在就会打开组策略编辑器,
在这个组策略编辑器中找到一下路径:计算机配置-WINDO
转载
精选
2012-04-02 21:55:35
623阅读
当我们安装Active Directory后,域控服务会开启自动的密码策略,如密码复杂度,密码最小长度等等,可是有时候我们希望修改密码复杂度要求。以域管理员账户登录,即 域名\administrator1. 服务器控制台--工具--组策略管理(windows server 2012)、点击开始→程序→管理工具→点击组策略管理 (windows server2003)2. 在打开的组策略管理,展开林
转载
2017-03-15 11:46:08
9415阅读
1评论
在windows server 2003中,帐号是采取集中管理的,而资源则可分散到个电脑中进行管理。所以,账号的安全策略是以域为适用对象。因此,在域安全策略中可以对密码的设置做一些规范,让密码不容易破解。执行“开始——》所有程序——》管理工具——》域安全策略”命令,在默认域安全设置对话框中进行相应设置即
原创
2008-11-21 11:53:53
1239阅读
场景 默认情况下,活动目录通过Default Domain Policy 来设置的域用户账户的密码策略。 如果不符合企业的管理需求,可以对其进行修改。
原创
2014-09-26 11:11:01
800阅读
在互联网飞速发展的背景下,网络安全问题成为如今被讨论最多的话题。对于企业来说更好的维护网络安全有利于其平稳健康发展。因此当下对企业IT管理员的要求则更加严格。
原创
2021-09-13 11:10:15
329阅读
在服务器中,点击 开始--管理工具--组策略服务组策略对象--default domain policy如下面找到密码策略 修改更改完策略之后:打开cmd 管理员下执行命令 gpupdate /force :立即更新用户及组策略,不用重启立即生效可以将密码强度的策略 去掉,设置密码时,就不会提示 密码过于简单 等问题如果策略修改了,更新了,修改密码 还是报错:那是里面策略配置有问题:例如上面的6项...
原创
2021-05-24 10:08:04
1304阅读
最近在帮客户反应密码复杂度太高,让我帮忙调一下,更改策略我做了一个SOP如下:
Window2008域控下更改密码策略:
Default Domain Policy右击:
如下图展开,可爱的密码策略就出来了
更改密码的相应策略,最后在运行里用命令gpupdate /force强制更新策略
原创
2012-03-16 16:17:55
626阅读
已经在域组策略上对密码策略做了限制:
1.密码必须符合复杂性要求已禁用;
2.密码长度最小值为1;
在服务器上改密码没问题,为什么在为WA上改完一次再改就提示不符合密码最低安全要求呢?
还是密码策略做的不全面:
改完上面两项后:
3.密码最短使用期限改为0--可以在改完一次密码后立即进行第二次更改!
4.密码最长使用期限最好也不要配置,不然到时候人提示你改
原创
2012-08-08 10:26:37
1450阅读