如何设置域用户PSO密码策略

最新推荐文章于 2024-06-12 14:36:55 发布
最新推荐文章于 2024-06-12 14:36:55 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: WIN 2008
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pmpgao/article/details/41044901
版权
本文介绍了如何在Windows Server 2008中使用Password Settings Objects (PSO) 来为特定域用户设置不同于默认密码策略的方法。通过创建安全组并指定PSO策略,允许为例如老总级别的用户设置更简单的密码,同时保持系统安全性。详细步骤包括在ADSI编辑器中新建对象、设置属性和应用到特定用户或安全组。
摘要由CSDN通过智能技术生成

               最近学习windows server 2008,发现无论是管理员帐户,还是域内其它的帐户,均需要满足密码策略,即需要使用大写,小写与数字三种组合的密码。不得不承认,安全性很强,但是对我们公司的普通用户来说,很麻烦。于是想到了使用Password Settings objects (PSO)来将特定的用户密码设置。

              比如说一些老总,让他们用这么复杂的密码,肯定不方便,现在说详细说一下如何使用PSO策略来设定域内特定的用户的密码策略。

              环境如下:

             1.DC: windows server 2008 R2 enterprise edition X64.     

                name:ad.anet.com

              2.test user accout:  test01@anet.com

             下面进入正式的实验步骤:

            1.登录域DC,新建一个安全的组,名为password,并创建test accout  test01@anet.com,将该帐户加入到password安全组。那我这里设定的密码是大小写和数字组合。我们来尝试一下更改密码为123456,可以看到,不可以更改。

 

 

 

            2.使用domain admins帐户组的一个帐号登入到域,我这里用的是administrator,然后依次打开“开始”菜单,在运行中输入"adsiedit.msc",然后右键点击"connect to"连接到域控制器,具体操作见下图。

 

 

 

            3.我们依次展开dc=anet,DC=com,选择cn=system这里,将cn=system展开来

最低0.47元/天 解锁文章
pmpgao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Windows Server 2019中配置多元密码策略
qishine的专栏
12-20 5828
长久以来,微软活动目录中的账户只能配置同一个密码策略。上到管理员账户,下到普通用户密码策略都是一样的。而且密码策略只能在级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为,管理员的账户密码策略应该更为严格和复杂,而普通用户的账户密码策略相对来说并没有那么重要。终于在Windows Server 2008的时候微软引入了多元密码策略Fine-Grained Passwo...
Windows Server 2012 R2多元密码PSO策略实战篇
weixin_34186931的博客
04-09 574
前提条件:系统检查,及林的功能级别在windows2008以上,如是windows2003,是不支持PSO设定的,参考MS资料http://technet.microsoft.com/zh-cn/library/cc754461(v=ws.10).aspx严格的密码和帐户锁定策略的要求和特殊注意事项· 功能级别:重要事项 为了让严格的密码和帐户锁定策略在给定中正常运行,...
【Windows Server】用户安全策略
最新发布
m0_57945360的博客
06-12 1289
服务器窗口下,导航栏点击,选择。
PSO变种策略——解决大规模问题:(2)TPLSO
weixin_46888041的博客
03-04 394
基于两阶段学习的大规模优化粒子群算法(TPLSO) 简介:TPLSO采用群体学习和精英学习。在群体学习阶段,TPLSO具有不同探索和开发潜力的粒子被随机选择三个粒子组成学习组,然后采用竞争机制更新学习组成员。然后对群中的所有粒子进行排序,并挑选出具有更好拟合值的精英粒子,可以保持高度的多样性,避免陷入局部最优。在精英学习阶段,一些具有良好拟合值的精英粒子将粒子聚集到群体中形成新的群体,然后这些精英粒子更新它们的位置,从而将更好的粒子替换。上面提到的那些更好的粒子是随机选择的,加速它们的...
创建 PSO
weixin_30652897的博客
03-21 194
TechNet 库 Windows Server WindowsServer2008R2 und Windows Server2008 浏览 Windows Server 技术 Active Directory 服务 Active Directory Domain Services Active Directory Domain Services for Windows...
移动接入身份认证技术
zhao__b的博客
01-04 3586
移动接入身份认证介绍 什么是移动接入? 现在的移动办公和远程办公已经成为了常态,扩展了组织网络的边界,让组织更加充分的利 用互联网,让组织的信息化建设发挥更大的价值,然后就有了移动接入这个概念。 需求背景 用户远程接入企业内网,有哪些技术可以实现在复杂业务场景下,保障终端用户接入内网的身份安全性,同时尽可能保障用户使用体验? 身份认证技术 6种固定的认证方式(主认证) 本地用户名/密码(微信扫码登录) LDAP服务器 Radius服务器 CA认证 AD单点登...
精细化密码策略
kaminao的博客
09-12 337
在不同需求的工作场合和环境下,要求针对不同的安全级别为用及设定不同的密码策略,就需要使用到PSO密码设置对象) 案例:创建两个组,‘工程部’、‘市场部’,成员自拟,要求完成‘工程部’员工密码长度是10,锁定阈值为3,密码历史为3,‘市场部’员工密码长度是15,锁定阈值为3,密码历史为1,必须管理员手工解锁 步骤一:首先创建两个组"工程部"和"市场部" 打开AD管理中心,快捷方式bent—system---password setting container,右键右边新建密码策略 步骤二.
策略应用
sahdjsahdf的博客
09-24 598
策略应用一、组策略的定义,它的作用和使用它的好处二、组策略中包含哪些配置,每一类的配置分别对哪些对象起作用三、组策略继承什么情况下用,阻止继承又是什么情况下阻止四、若多个组策略间没有冲突时,效果如何;若多个组策略间有发生冲突时,效果如何五、组策略的应用顺序是什么六、筛选的作用,如何实现筛选七、软件的分发方式有哪些,它们的区别是什么八、精细化密码策略的作用案例一:1. 针对计算机组策略做出‘强制显示特定的默认锁屏界面图像和登录图像’案例二:2. 针对用户策略做出按下‘ctrl+alt+del’键后没有注销
策略的强制生效和发配和发布
kaminao的博客
09-10 1974
前知:1.组策略的应用顺序是什么? LSDOU:本地(Loca) 站点(Site) (Domain) 组织单位(Organizational Unit) 2.筛选的作用?如何实现筛选? 筛选可以实现阻止一个GPO应用与容器内部特定用户和计算机 如果用户或计算机账户没有读取和应用组策略的权限,组策略将不对其生效 3.软件的分发方式有哪些?它们的区别是什么? 分配和发布 分配:强制执行;发布:选择安装 4.精细化密码策略的作用? 如果在不同需求的工作场合和环境下,要求针对不同安全级别为用户
Fine Grain Password Policy 颗粒化密码策略
weixin_33825683的博客
11-01 192
在以前的Windows Server中,中的密码策略只有两种,一种是默认控制器策略,另一种是默认策略。但是在实际的生产环境中,这样的策略是不能符合要求的。比如说,我们需要为服务器管理员(Domain Admin)设定更为严格的密码策略,我们也需要放宽普通用户密码设定。我们怎么做到这些呢?这就要用到Windows Server 2008中的一项新技术——Fine Gra...
Windows Server 2008 R2 颗粒化密码策略
weixin_33966095的博客
10-16 264
由于最近领导指示让公司总监级别以上不继承密码复杂度策略可以设置简单密码,以为很简单只要阻止继承默认策略即可,谁知选择后无任何效果虽然在机器上查看接收策略情况是没有任何策略的,可是更改密码时还是提示密码复杂度不够,于是上网查看了一下,原来相对于以前的活动目录只提供一种密码和帐号锁定策略的状态,Windows Server 2008 R2提供更为灵活的Fine Gained P...
用户设置多元密码策略
weixin_34220963的博客
02-15 203
针对Domain Admins创建帐户策略 多元密码策略部署要求有以下几点: u 所有控制器都必须是Windows Server 2008 u 功能级别为2008 Domain Functional Mode u 客户端无需任何变更; u 如果一个用户和组有多个密码设置对象(PSO,可以把PSO理解为和组策略对象GPO类似,通俗的理解为就是一条条的密码策略),那么优先级最小的PSO将...
Windows Server 2008 Active Directory 服务新增功能
伟大的饺子
12-14 1595
Gil Kirkpatrick 是 NetPro 的 CTO,他自 1996 年起便一直参与开发 Active Directory 软件。他与来自 HP 的 Guido Grillenmeier 一起创办了广受欢迎的 Active Directory 灾难恢复学习班。Gil 还是目录专家会议(请转到 www.dec2008.com)的创始人。   概览:   将新的服务管理器与 ADDS
账号策略设置密码有效期,密码复杂度等)
热门推荐
qq_43091539的博客
09-26 1万+
账号策略设置密码有效期,密码复杂度等)
老生常谈一下在AD中细粒度设置密码策略
weixin_33737134的博客
02-27 1067
策略配置问题 今天组有个哥们遇见个问题,他需要给一些新建的管理账户设置一个专门的密码策略。他模仿defaut domain policy面的设置,创建了个新的,然后应用到对应的OU上。听起来好像很合理的操作,但是居然不工作。 貌似正确的配置,其实不工作 这个问题其实是涉及到了在AD面如何细粒度地给一部分人设定特殊的密码策略。在GPO面,一般设置密码策略的时候,大家都习惯部署在根部节点...
精通Windows Server 2008多元密码策略之ADSIEDIT篇
weixin_34396103的博客
07-19 220
原文地址:[url]http://bbs.winos.cn/thread-39554-1-1.html[/url] 希望大家多多支持winos.cn 精通Windows Server 2008多元密码策略之ADSIEDIT篇 精通Windows Server 2008 多元密码策略之ADSIEDIT篇前言众所周之,目录服务器DC的安全性至关重要,而密码的保护又是安全...
"MATLAB中基于PSO改进策略的优化算法案例分析与应用
相比于进化算法,PSO算法保留了基于种群的全局搜索策略,采用简单的速度-位移模型,避免了复杂的遗传操作。同时,PSO算法具有记忆功能,能够动态跟踪当前的搜索情况来调整搜索策略PSO算法中,每个优化问题的解都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值