在Windows Server 2019中配置多元密码策略

最新推荐文章于 2024-08-26 21:55:30 发布
最新推荐文章于 2024-08-26 21:55:30 发布
阅读量5.8k 收藏 4
点赞数 1
文章标签: Windows 活动目录 密码策略 多元密码策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qishine/article/details/103628543
版权

长久以来,微软活动目录中的账户只能配置同一个密码策略。上到管理员账户,下到普通用户的密码策略都是一样的。而且密码策略只能在域级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为,管理员的账户密码策略应该更为严格和复杂,而普通用户的账户密码策略相对来说并没有那么重要。终于在Windows Server 2008的时候微软引入了多元密码策略Fine-Grained Password Policies(FGPP)来使得密码策略配置更为灵活有效。不过在刚推出的时候FGPP的配置需要依赖于adsiedt这个工具,并没有直观的配置界面。从2012开始就有更人性化的配置方法了。

配置FGPP的先决条件还是一样的,域功能级别必须在Windows 2008及以上。我们可以使用Active Directory Administrative Center(ADAC)很容易的来配置FGPP。在域名下找到System--Password Settings Container。如果看不到图,请点我

在中间空白部分新建一条密码设置。

所有的设置和传统组策略里配置的都一样,并没有更多的项目。然后再添加用户或者组之后点击确定。这条FGPP就算配置完了。FGPP可以应用于用户也可以应用于安全组。

如果有多条FGPP应用于用户或者组,优先级是这样的。

1.应用

最低0.47元/天 解锁文章
qishine
关注
Windows Server 2019 安装后的一些设置
stlinax的博客
09-25 1万+
Windows Server 2019 安装完成后,可能会遇到一些问题,本文收集一些解决方法。其他Windows Server版本也可以参考运用。 【登录系统需要先按Ctrl+Alt+Del问题】 WIN键+R键,输入gpedit.msc,进入组策略设置 计算机配置——Windows设置——安全设置——本地策略——安全选项 “无需按 Ctrl+Alt+Del”,设置为"已启用"。 【密码必须符合复杂性要求的问题】 WIN键+R键,输入gpedit.msc,进入组策略设置 计算机配置——Wind.
Windwos server 2019域控制器策略部分
skills6066的博客
04-02 4634
需求: 在DCSERVER服务器上安装活动目录域服务,活动目录域名为:chinaskills.com。 域用户能够使用[username]@csk.cn进行登录。 创建一个名为“CSK”的OU,并新建以下域用户和组: sa01-sa20,请将该用户添加到sales用户组。 it01-it20,请将该用户添加到IT用户组。 ma01-ma10,请将该用户添加到manager用户组。 除manager组和IT组,所有用户隐藏C盘。 除manager组和IT组,所有普通给用户禁止使用cmd。 ..
Windows Server2019安全基线等保参考要求_windows server 2019安全配置基线
最新发布
zzz6583zz的博客
08-26 677
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全文版)③项目源码(四五十个有趣且经典的练手项目及源码)
多元密码策略
weixin_34067980的博客
09-08 141
在以前Windows Server 2003和之前的版本,域安全策略只能使用一种,也就是你的域只能存在一个安全策略;而无法针对不同的部门或个人设置不同密码策略,但是Windows Server 2008之后可以为不同的部门或个人设置不同的密码策略;要求:域功能级别必须是Windows Server 2008或以上是Domain Admins组的成员1、点击“开始...
多元(颗粒化)密码策略
weixin_33933118的博客
05-28 252
一、多元(颗粒化)密码策略介绍: 在windows server 2000/2003,我们无法针对域用户不同而设置不同密码策略, 域用户密码策略和账户设置都 由默认域策略控制,如果要重新建立策略我们必须 创建密码筛选器,如果想部署多元(颗粒化)密码策略,我们只能使用windows server 2008/windows server...
WinServer 2019 AD 组策略 启用本地管理员账号,重置密码
一直被模仿,从未被超越
04-19 4515
3、在Show Files 文件夹创建脚本文件 Reset Local Administrator Password.bat。我们知道window10装好后,默认本地管理员账号Administrator是关闭的,下面演示如何通过组策略开启它。计算机配置策略Windows设置 → 脚本(启动/关机)2、 打开 Show Files 文件夹。
多元密码策略(Fine-Grained Password Policies)
weixin_34235105的博客
12-15 843
众所周知,企业资源数据的安全性至关重要,而密码的保护又是安全性保护很重要的一环。在域环境,制定严格的密码策略可以减少人为的和来自网络***的安全威胁,保证活动目录的安全。只要有活动目录管理经验的IT 管理人员都知道,在Windows2000/2003 上,密码策略只能应用于域级别,不能单独应用于活动目录的具体对象。换句话说,密码策略在域级别起作用,而且一个域只能有一套密...
Windows Server 2016 AD管理实战(MCSE,MCSA).zip
06-05
网盘文件永久链接 1.1 AD DS概述(上) 1.2AD DS概述(下) 1.3 AD DS域控制器概述 1.5部署一台域控制器 ...2.3 管理身份验证(NFS权限) 2.4 管理AD DS的计算机对象 ...5.5 演示:配置多元密码策略 .........
windows策略
qiye622的博客
06-19 3066
1.打开组策略Windows可以通过命令gpedit.msc打开组策略编辑器或者在所以程序找到“本地安全策略”单击打开 本地安全策略仅包含本地组策略——Windows设置——安全设置选项。 2.组策略配置 Windows本身的可视化操作减轻了用户在配置策略上的认知负担,列如,关闭系统还原功能,只需要在组策略——管理模板——系统——系统还原项上单击打开对它的配置选项 组策略没有固定的配置策略,通常会根据业务的需求进行相关配置,不过,更常用的配置是在安全设置配置账户策略windows防火墙
企业级AD域管理部署实战 微软升级版MCSE MCSA必修课程 Windows Server 2016AD管理实战
m0_59287217的博客
06-21 1075
企业级AD域管理部署实战 微软升级版MCSE MCSA必修课程 Windows Server 2016AD管理实战 ===============课程目录=============== ├─1.1 AD DS概述(上).wmv ├─1.2AD DS概述(下).wmv ├─1.3 AD DS域控制器概述.wmv ├─1.5部署一台域控制器.wmv ├─2.1 管理用户账户.wmv ├─2.2管理AD DS的组账号.wmv ├─2.3 管理身份验证(NFS权限).wmv ├─2.4 管理AD DS的计算机对
鲲鹏服务器操作系统,鲲鹏服务器运行windows系统
weixin_36326053的博客
08-06 2083
鲲鹏服务器运行windows系统 内容精选换一换Windows操作系统的云服务器由于管理员设置的策略,该磁盘处于脱机状态,提示:由于管理员设置的策略,该磁盘处于脱机状态,如图1所示。Windows操作系统SAN策略分为三种类型:OnlineAll,OfflineShared,OfflineInternal对于部分版本的Windows操作系统(如Windows 2008/2012 企业版本文以云服务...
AD多元密码策略
weixin_34346099的博客
03-16 331
1.打开 Active Directory管理心 ,选择本地服务器,双击【system】容器 2.找到System,双击 Password Settings Container 3.在空白处右击,选择【新建】---【密码设置】 4.设置名称、优先级等相关选项后确定 5.回到 Active Directory管理心,找到应用密码策略的用户,右击选择属性。在弹出窗口找到【直接关联密码设置】点击分...
实战Windows 2008多元密码策略
IT经验分享
05-25 1418
注:2012有直接编辑的工具; 在Windows2000/2003域只存在一套密码策略,就是默认的域安全策略,它无法针对每个域用户去设置不同的密码策略,而在Windows2008域提供了多元密码策略,这就使得我们可以同一域环境实现多套密码策略 在实现多元密码策略之前,需要我们将域功能级别提升到Windows 2008或者Windows 2008R2
计算机策略删除必须要一个密码,Windows Server 2019 策略关闭用户密码不满足密码策略要求...
weixin_33539912的博客
07-29 4581
创建域用户是如果密码不符合策略就会提示:用户密码不满足密码策略要求;这个是要求密码必须为复杂密码,设置的复杂了用户接受不了特别是在企业内部,他们巴不得电脑不要密码。不知道大家碰到这种人没有,我是经常碰到。一百个人有一百个想法,今天就通过域策略关闭用户密码不满足密码策略要求;0x01 密码错误在输入简单的密码后的提示,需要关闭这个提示。可以使用类似脑残密码112233之类的;0x02 组策略管理打开...
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
w风雨无阻w的专栏
02-29 2975
请注意,修改密码后应该妥善保管好密码,并定期更换密码以增强安全性。1、使用管理员账户登录到 Windows Server 2019。新密码需要满足最小长度、大小写字母、数字和特殊字符等要求。7、在“更改密码”窗口,输入旧密码,然后输入新密码。4、在“用户账户”窗口,选择“更改你的账户类型”6、在更对应的更改账户,选择“更改密码”8、输入完成后,点击更改密码按钮。9、关闭“用户账户”窗口。3、找到“用户账户”窗口。2、打开“控制面板”
windows server 关闭复杂密码策略
Reach Higher
04-07 9927
Windows Server 2012 R2域环境禁用(取消)密码复杂策略 windows server 2012域环境默认启用密码复杂策略,例如: 至少有六个字符长,包含以下四类字符的三类字符:英文大写字母(A 到 Z),英文小写字母(a 到 z),10 个基本数字(0 到 9),非字母字符(例如 !、$、#、%),在更改或创建密码时执行复杂性要求。 在测试环境启用这么复杂的密码策...
关于WindowsServer2019密码登录问题
CcBreeder的博客
05-16 2750
在进行项目创作因为一些需求需要对服务器系统进行免密登录,但是找了很多办法一直出现问题。在解决之后也是总结了一下希望对大家有帮助。右键选当前账户 ,选择设置密码,点击继续, 直接点击确定即可不用输入密码。即可成功设置为空密码。1:Win+R 输入Cmd 进入运行控制台 , 填入gpedit.msc。5“最后:运行指令输入:netplwiz 进入用户账户;取消勾选选项 输入当前账户密码后 点击应用确定即可。进入安全选项分组 对账户空密码权限进行禁用。设置复杂性要求属性为禁用。2:进入本地组策略编辑器。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值