Windows 2000/2003下如何使用组策略禁止用户修改密码

原创 2004年10月27日 16:24:00

今天美国哪边的同事说,他们哪边的用户不能自行修改域用户的密码。了解了大半天的情况后,我想到了GPO(组策略),到微软找了找,找到了一个KB,可以实现Windows 2000/2003下如何使用组策略禁止用户修改密码,取消反之。具体的方法主要如下:

一.如何将站点、域或组织单元配置为更改密码时要求有系统提示

1. 通过使用“Microsoft 管理控制台”(MMC) 来启动“Active Directory 用户和计算机”管理单元。操作方法:单击开始,单击运行,键入 mmc,然后单击确定。在文件菜单上,依次单击添加/删除管理单元添加Active Directory 用户和计算机添加关闭,然后单击确定。现在,在控制台的左窗格中应该看到该管理单元。
2. 展开该管理单元,然后右键单击要对其实施新密码更改策略的域或组织单元,然后单击属性
3. 单击组策略选项卡,单击要使用的“组策略对象”(GPO),然后单击编辑。如果在窗口中未列出现有策略,请单击新建以创建一个您可以为其选择名称的新策略,然后单击编辑
4. 展开该策略,然后展开“用户配置”节点。展开“管理模板”节点,然后展开“系统”节点。
5. 单击登录/注销节点。
6. 右键单击禁用更改密码策略,然后单击属性
7. 策略选项卡上,单击启用选项,然后单击确定
8. 关闭“组策略”窗口,然后退出“Active Directory 用户和计算机”控制台。
9. 在命令提示符下,键入 secedit /refreshpolicy user_policy /enforce,然后按 ENTER 键以更新该策略。
备注:默认情况下,在域级别应用于用户或计算机的策略将会应用到该域中的所有用户和/或所有计算机。默认情况下,应用于组织单元的策略将会应用到驻留在该组织单元以及可能存在的任何子组织单元中的所有用户帐户和/或计算机帐户。用户帐户必须移入该组织单元或在其中创建,才会应用策略。如果只是给组织单元添加用户可能是其成员的安全组,将不会对该用户应用策略。

二.如何对一名或多名特定用户禁用“更改密码”按钮

必须在用户计算机上执行以下步骤:

1. 在命令提示符下,键入 regedit,然后按 ENTER 键。
2. 查看下面的注册表项:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies
3. 单击 System 项(如果它存在)。如果该项不存在,请单击编辑菜单中的新建,然后单击以创建一个称为“New Key #1”的新文件夹值。将 New Key #1 值重命名为 System
4. 单击 System 项。在编辑菜单上,指向新建,然后单击DWORD 值。将New Key #1 项重命名为DisableChangePassword,按 ENTER 键,然后再次按 ENTER 键。
5. 将值从 0 更改为 1
6. 退出“注册表编辑器”。按 CTRL+ALT+DELETE 组合键,即可看到现在无法使用更改密码按钮了。

P.S:微软KB:
A.如何在 Windows 2000 中防止用户在非必要情况下更改密码
http://support.microsoft.com/default.aspx?scid=kb;zh-en;309799

B.HOW TO:在 Windows Server 2003 中防止用户在非必要情况下更改密码
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;324744

win2k/win2003如何让修改的组策略立即生效

对于Windows 2000域来说,如果你想让新修改的计算机策略立即生效的话,可以依次单击“开始”/“运行”命令,打开系统运行对话框,并在其中输入字符串命令“cmd ”,单击“确定”按钮后,将Wind...
  • angleoldhen
  • angleoldhen
  • 2011年02月10日 17:16
  • 2977

组策略如何禁止用户存储windows凭证

问题: windows 7下可以存储其他的用户名和密码去访问网络资源,例如用普通用户账号登录,可以存储管理员的密码去访问服务器资源。如何使用组策略禁用呢? 解决方法: 在组策略里,将Networ...
  • Anyray
  • Anyray
  • 2012年01月19日 16:53
  • 3275

windows禁止用户名显示在windows登录屏幕上

由于在windows 上搭建ftp服务,建立了几个ftp用户,每次在登陆系统时总会出现几个这种不用的用户,为了让ftp正常使用,同时又不希望其显示在登录屏幕上,找到如下解决办法: 可打开“注册表...
  • superhoy
  • superhoy
  • 2012年12月17日 13:43
  • 1018

在windows2003中禁止某个用户从本地登录的方法

首先打开程序-> 管理工具->本地安全策略,参见下图: 然后设置:本地安全策略->本地策略->用户权限分配->拒绝本地登录 最后选择要禁止的用户点击确定。...
  • xumesang
  • xumesang
  • 2015年04月07日 19:20
  • 1278

用组策略禁止QQ等软件运行

利用组策略禁止QQ等软件运行  1、开始/运行/gpedit.msc,打开“组策略”编辑器  2、在左边“本地计算机策略”找到“用户配置/管理模板/系统”  3、在右边“策略”中选择“不要运行指定的w...
  • zwk_9
  • zwk_9
  • 2010年07月16日 14:38
  • 2786

用 Windows server 2003 组策略部署 Windows 防火墙

用 Windows server 2003 组策略部署 Windows 防火墙          在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。就拿配置Win...
  • guoguozhi_2009
  • guoguozhi_2009
  • 2012年09月17日 22:07
  • 684

windows server 2003 如何修改登录密码

你用管理员帐户登陆, 1.我的电脑-管理-本地用户和组-用户-点用户名右键-修改密码 2.Ctrl+Alt+Del 更改密码...
  • u010469632
  • u010469632
  • 2014年05月09日 14:33
  • 1456

windows2003 组策略学习笔记(一)

零、计算机本身就是用于服务人类的,而其上面的所有软件的目的也都是尽可能简化计算机相关的管理和增加计算机的功能。组策略本质上就是ACL——访问控制列表,这对于路由器交换机的ACL、防护墙的ACL、文件系...
  • techsupporter
  • techsupporter
  • 2015年09月06日 16:05
  • 629

通过组策略及注册表如何禁用USB设备

通过组策略及注册表如何禁用USB设备!!还没有休完假,就接到头的电话,说要在办公室里部分机器上,禁用USB设备,唉,命苦啊,不得不开始实验过程,还好,我有二台台式的,二台手提,可供做实验,不然,死翘翘...
  • zhouboat
  • zhouboat
  • 2007年08月25日 20:53
  • 10287

2003/2008server禁止远程桌面之间文字的复制粘贴方法

准备一台双网卡服务器,分别连入INTERNET与研发网络,配置好IPSEC安全策略,使两条网络完全隔离开。新版本的WINDOWS远程桌面增加了本地资源映射的功能,可以将本地磁盘带到远程服务器中,因此,...
  • sflsgfs
  • sflsgfs
  • 2013年06月19日 07:35
  • 7520
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows 2000/2003下如何使用组策略禁止用户修改密码
举报原因:
原因补充:

(最多只允许输入30个字)