计算机用户账户密码最长,域成员 Windows 10 (计算机帐户密码) - Windows security | Microsoft Docs...

最新推荐文章于 2023-08-21 11:18:17 发布
最新推荐文章于 2023-08-21 11:18:17 发布
阅读量459 收藏
点赞数
文章标签: 计算机用户账户密码最长

域成员: 计算机帐户密码最长使用期限

05/29/2020

本文内容

适用范围

Windows 10

介绍域成员的最佳方案、位置、值和安全注意事项: 最大 计算机帐户密码使用时间安全策略设置。

参考

" 域成员: 最大计算机帐户密码使用 时间"策略设置确定域成员何时提交密码更改。

在基于 Active Directory 的域中,每台设备都有一个帐户和密码。 默认情况下,域成员每 30 天提交一次密码更改。 可以延长或缩短此间隔。 此外,可以使用域成员 :禁用计算机帐户密码更改 策略来完全禁用密码更改要求。 但是,在考虑此选项之前,请查看域成员:禁用计算机帐户密码更改 中所述的含义。

重要

显著增加密码更改间隔 (或禁用密码) 为攻击者提供了更多的时间对其中一个计算机帐户进行暴力密码猜测攻击。

有关详细信息,请参阅计算机 帐户密码进程。

可能值

用户定义的 1 到 999 之间的天数(包含 1 和 999)

未定义

最佳做法

建议将域成员 :最大计算机帐户密码使用时间设置为 大约 30 天。 将该值设置为更少天数会增加复制并影响域控制器。 例如,在Windows NT域中,每 7 天更改一次计算机密码。 额外的复制改动将影响具有多台计算机或站点间链接较慢的大型组织的域控制器。

位置

计算机配置\Windows 设置\安全设置\本地策略\安全选项

默认值

下表列出了此策略的实际和有效默认值。 默认值也会列在策略的属性页上。

服务器类型或 GPO

默认值

默认域策略

未定义

默认域控制器策略

未定义

Stand-Alone服务器默认设置

30 天

DC 有效默认设置

30 天

成员服务器有效默认设置

30 天

客户端计算机有效默认设置

30 天

策略管理

本节介绍可帮助您管理此策略的功能和工具。

重启要求

无。 在本地保存或通过组策略分发更改时,更改将在不重新启动计算机的情况下生效。

安全注意事项

本部分介绍攻击者如何利用一项功能或其配置,如何实施对策,以及对策实施可能产生的负面后果。

漏洞

默认情况下,域成员每 30 天提交一次密码更改。 如果显著增加此间隔以便计算机不再提交密码更改,攻击者将有更多的时间来进行暴力攻击来猜测一个或多个计算机帐户的密码。

对策

将" 域成员: 最大计算机帐户密码使用 时间"设置配置为 30 天。

潜在影响

无。 这是默认配置。

相关主题

洗脚水泡铁观音
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机用户密码最长使用期限,密码最短使用期限
weixin_39940253的博客
06-20 6653
密码最短使用期限04/01/2016本文内容介绍了有关“密码最短使用期限”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。参考“密码最短使用期限”****策略设置确定在系统要求用户更改密码之前可以使用该密码的时段(以天为单位)。你可以将密码的过期天数设置为 1 到 999,或者通过将该天数设置为 0 来指定密码永远不会过期。如果“密码最长使用期限”天数为 1 到 999,则密码最短使用期...
计算机用户密码最长使用期限,电脑Win10系统强制用户定期更新密码的方法
weixin_39621488的博客
06-20 2532
如今随着Win10系统的日益普及,我们有越来越多的方法来对电脑进行验证,比如说使用“Windows Hello”、密码、指纹等。下面是学习啦小编为大家整理的关于电脑Win10系统强制用户定期更新密码的方法,一起来看看吧!电脑Win10系统强制用户定期更新密码的方法1、在Cortana输入gpedit.msc,按回车键进入组策略编辑器2、定位到计算机配置\Windows设置\安全设置\账户策略\密码...
密码最长使用期限设置
lbcbtw的博客
02-17 473
密码最长使用期限设置
Windows Security
gnimgnot
07-02 2196
Windows内核中有几个核心组件和数据库用于安全。 SRM,Security reference monitor。在%SystemRoot%\System32\Ntoskrnl.exe中的组件,负责定义表示一个安全上下文的access token数据结构,在对象上和操作特权(用户权限)执行安全访问检查,以及生成安全审核消息。 LSASS,Local Security Authori
Windows Security——获取Windows已经保存的WiFi网络密码
无限迭代中......
02-14 1392
操作步骤 方法一:网络共享中心设置查看 方法二:命令行方式批量提取 1、快捷键Win+R,输入cmd,回车 2、输入以下命令 查看所有WiFi 配置 netsh wlan show profile 导出所有WiFi 配置到桌面,并且不加密 netsh wlan export profile folder=C:\Users\Lenovo\Desktop k...
最新版windows kibana-7.16.2-windows-x86_64.zip
12-20
10. **X-Pack插件**:虽然X-Pack(现称为Elastic Security)是收费的,但其基础安全功能在7.x版本中已包含在内,提供基本的身份验证、授权和审计日志功能。 安装Kibana 7.16.2时,你需要确保系统已安装Java ...
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
VNC-Viewer-6.20.529-Windows.rar
11-07
VNC(Virtual Network Computing)是一种基于图形用户界面的远程控制技术,它允许用户通过网络连接到另一台计算机并对其进行操作,仿佛直接坐在那台电脑前一样。VNC Viewer是VNC技术的一种实现,由RealVNC公司开发,...
windows版本ES7.17.3中文分词器elasticsearch-analysis-ik-7.17.3 .zip
最新发布
02-05
plugin-security.policy plugin-descriptor.properties elasticsearch-analysis-ik-7.17.3.jar commons-logging-1.2.jarcommons-logging-1.2.jar commons-codec-1.9.jar httpcore-4.4.4.jar httpclient-4.5.2.jar ...
jdk-17.0.3_windows-x64_bin_zip
04-21
标题“jdk-17.0.3_windows-x64_bin_zip”揭示了这是一个针对Windows操作系统64位架构的Java Development Kit(JDK)版本17.0.3的压缩文件。JDK是Java编程语言的核心组件,包含了开发和运行Java应用程序所需的各种...
计算机帐户密码
weixin_34144450的博客
10-18 205
中的计算机帐户,就如同用户帐户一样,他也是有密码存在的,这个密码分存在两个地方,一个成员计算机本地,另外一个是在的数据库中。当成员计算机启动时,它会将本地的密码与服务器上的密码进行匹配,如果一样,那么OK,两者建立安全通道,这个通道一旦建立,就可以用于传递一些安全信息,比如随后我们在登录时输入的用户名和密码就是通过这个安全通道提交给控来做验证的。计算机帐户的共享密码,他有以下的特点: 1...
环境管理
2301_79294878的博客
08-21 1740
前面课程中介绍了的相关概念和部署的方法,本章主要介绍的基本管理,包括如何对账户,组及OU进行管理,如何用ADDS管理工具管理活动目录。
windows 控的密码策略
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-30 1万+
背景 在环境中,如果用户端想要修改主机的密码,会提示:为新密码提供的值不符合字符的长度、复杂性或历史要求: 密码策略 上述安全提示,是因控的安全策略所导致,那控的安全策略是怎样的呢?默认策略位置:计算机配置\Windows Settings\Security Settings\Account Policies\Password 策略里 1)强制实施密码历史记录 【默认值】: 服务器类型或 GPO 默认值 默认策略 记住24个密码(有助于减少由密码重复使用导致的漏洞) 默认
本地安全策略
weixin_51600995的博客
06-19 1815
打开方式:开始——管理工具——本地安全策略或Win+R,输入“secpol.msc”账户策略 用来对用户登录时的密码,和用户锁定进行管理密码策略密码复杂度:密码设置的要求,不允许少于8个字符密码长度最小值:0代表不设置密码最大为14密码最短使用期限:0~998之间,0代表随时更改密码但administrator不行密码最长使用期限:默认42天,42天之后必须更改密码:0代表密码永不过期强制密码历史:0代表随时过去使用的密码用可还原的加密存储密码:默认设置为禁用,更安全帐户锁定策略账户锁定时间:代表用户连续
设置用户密码复杂度
Baozijiaruqin的博客
01-12 5476
需求:设置用户密码复杂度 环境:Windows Server 2016 DataCenter 创建组策略,编辑: 路径:计算机配置–Windows设置–安全设置–账户策略–密码策略 “密码必须符合复杂性要求”:密码设置必须要有数字、大写字母、小写字母、字符,四种中必须包含其中三种类型。 “密码长度最小值”:密码长度必须大于7(自定义设置长度) “密码最长使用期限”:密码将与42天后过期(默认42天) “密码最短使用期限”:密码更改后,必须使用30天才能再次更改。(建议将参数设置为0,即可以立即修改密码
一位用户计算机了,Windows 2008 R2 AD系列五:如何解决用户出差,脱的问题...
weixin_33549415的博客
06-17 2007
相信大家都碰到过这个问题,某个用户出差,连同已加的笔记本一起带出,时间较长,回来之后,我们常常发现该用户计算机已经无法登陆,错误提示通常为:此工作站和主间的信任关系失败(长时间不使用或脱离环境的电脑也会碰到这个情况),常见的解决办法就是退出再重新加入,如果这种情况多的话,每次这样操作都比较麻烦,那么我们如何从根本上解决这一问题呢?首先要知道这个问题形成的原因,先来看看微软的官方解释:默...
vista磁盘使用100%_如何在Windows 7或Vista中创建和使用密码重置磁盘
cum43546的博客
10-04 400
vista磁盘使用100%Forgetting your password can be an extremely frustrating situation, and we’ve already shared how to reset your password with the Ultimate Boot CD as well as the System Rescue CD, but you ...
如何解决用户出差,脱的问题
迷逝
08-18 5404
本文转自 kuSorZ 51CTO博客,原文链接:http://blog.51cto.com/kusorz/1707522 相信大家都碰到过这个问题,某个用户出差,连同已加的笔记本一起带出,时间较长,回来之后,我们常常发现该用户计算机已经无法登陆,错误提示通常为:此工作站和主间的信任关系失败(长时间不使用或脱离环境的电脑也会碰到这个情况),常见的解决办法就是退出再重新加入,如果这种情况多的话,每次这样操作都比较麻烦,那么我们如何从根本上解决这一问题呢? 首先要知道这个问题形成的原因,先来看看微软
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值