老生常谈一下在AD中细粒度设置密码策略

最新推荐文章于 2024-07-12 11:12:10 发布
最新推荐文章于 2024-07-12 11:12:10 发布
阅读量1k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33737134/article/details/85077729
版权

组策略配置问题

今天组里有个哥们遇见个问题,他需要给一些新建的管理账户设置一个专门的密码策略。他模仿defaut domain policy里面的设置,创建了个新的,然后应用到对应的OU上。听起来好像很合理的操作,但是居然不工作。

貌似正确的配置,其实不工作

老生常谈一下在AD中细粒度设置密码策略

老生常谈一下在AD中细粒度设置密码策略

这个问题其实是涉及到了在AD里面如何细粒度地给一部分人设定特殊的密码策略。在GPO里面,一般设置密码策略的时候,大家都习惯部署在根部节点上,或者更省事的话就是直接在default domain policy里面修改了。细粒度的设置过程不一样,他不是在group policy managment这个工具里面修改,而是在ADSIEdit或者Active Directory Administrative Center (ADAC)里面修改。

正确打开姿势:

以ADSIEdit为例:

打开ADSIEdit->CN=SYSTEM->CN=Password Settings Container, 选择新建一个Object

老生常谈一下在AD中细粒度设置密码策略

取个名字
老生常谈一下在AD中细粒度设置密码策略

这个对象的前缀,以便和其他的区分(比如某用户应用了N多个的话)

老生常谈一下在AD中细粒度设置密码策略

密码历史记录个数

老生常谈一下在AD中细粒度设置密码策略

是否启用密码复杂度

老生常谈一下在AD中细粒度设置密码策略

密码最小长度

老生常谈一下在AD中细粒度设置密码策略

密码最短天数

老生常谈一下在AD中细粒度设置密码策略

密码最长天数

老生常谈一下在AD中细粒度设置密码策略

失败几次锁住账号

老生常谈一下在AD中细粒度设置密码策略

上锁观察期

老生常谈一下在AD中细粒度设置密码策略

上锁长度

老生常谈一下在AD中细粒度设置密码策略

结束

老生常谈一下在AD中细粒度设置密码策略

创建好的对象

老生常谈一下在AD中细粒度设置密码策略

修改msDS-PSOAppliesTo属性

老生常谈一下在AD中细粒度设置密码策略

分配对应的安全组即可

老生常谈一下在AD中细粒度设置密码策略

测试

搞定以后随便登录一个服务器看看,提示修改密码,成功

老生常谈一下在AD中细粒度设置密码策略

最后,在ADAC里面打开,可以看见同样的配置内容
老生常谈一下在AD中细粒度设置密码策略

weixin_33737134
关注
老生常谈javacookie的使用
09-01
在实际应用,Cookie技术可以用于实现用户登录验证、购物车、个性化设置等众多功能,极大地方便了Web应用开发和用户体验的提升。然而,开发者也需要注意Cookie的安全性,例如不要在Cookie存储敏感信息,并且应当...
AD颗粒密码规则策略
weixin_34232363的博客
09-29 1251
我们在第一次设定密码规则的时候,通常会在根节点或者默认组策略设置 如果,我们在后期运维过程,有一些特殊用户需要设置额外的密码策略,我们要如何操作呢? 可能,有些同学会在这些特殊用户对应的OU下在创建一个策略文件,但发现配置完缺无法生效!那要如何操作,才能实现这种颗粒化 的密码策略呢? 正确姿势 我们需要修改ADSIEdit或者ADAC,具体步骤如下 1、打开ADSIEdi...
AD多元密码策略
weixin_34346099的博客
03-16 333
1.打开 Active Directory管理心 ,选择本地服务器,双击【system】容器 2.找到System,双击 Password Settings Container 3.在空白处右击,选择【新建】---【密码设置】 4.设置名称、优先级等相关选项后确定 5.回到 Active Directory管理心,找到应用密码策略的用户,右击选择属性。在弹出窗口找到【直接关联密码设置】点击分...
AD域 组策略 密码策略
最新发布
m0_58556875的博客
07-12 785
您可以在右边的窗口定义密码相关的策略,此策略会应用于整个域的所有账户。文章主要内容时通过域下发802.1X客户端配置(即对域的配置过程)5. 找到无线网络(IEEE 802.11)策略,位置:"1. 打开服务器管理器>点击工具>选策略管理器。3. 找到要编辑的组策略,例如编辑"4. 右键点击组策略,然后选择编辑。",这将对所有的域计算机生效。
使用AD域管理您的本地计算机密码
Zephyr的博客
04-02 6827
此方案是将本地管理员密码存储在LDAP上,作为计算机账户的一个机密属性,配合GPO,实现自动定期修改密码设置密码、强等,然后配置某些指的账号,能查看存储的密码,如果用户需要,可以用PowerShell或指的工具查询密码,但对非授权用户,确无法获取,从而实现本机管理员的自动化管理。
2.如何通过AD策略做账户和密码策略?AD域控如何通过组策略做账号锁定策略密码策略
封枫丰
03-14 1605
1.AD域控如何做组策略关于账号锁定策略密码策略 适合人群:桌面运维!!
老生常谈java的Future模式
08-30
老生常谈java的Future模式 在 Java ,Future 模式是一种常用的设计模式,用于处理并发编程的多线程问题。在这个模式,线程 A 需要等待线程 B 的结果,但线程 A 不需要一直等待线程 B,可以先拿到一个未来的...
老生常谈js的MVC
10-19
总结来说,JavaScript的MVC模式提供了一种组织代码的方式,有助于提高代码的可读性和可维护性,尤其在大型项目,它可以帮助开发者更好地分离关注点,实现组件间的解耦。在实际应用,可能会有各种扩展和变体,...
老生常谈ES6的类
08-29
在类,可以定义私有属性,这些属性不会出现在原型上,且只能在类的构造函数或方法创建。例如,在上面的示例,name 就是一个私有属性。建议在构造函数创建所有私有属性,从而只通过一处就可以控制类的所有...
老生常谈python的重载
09-19
所谓重载,就是多个相同函数名的函数,根据传入的参数个数,参数类型而执行不同的功能。所以函数重载实质上是为了解决编程参数可变不统一的问题。这篇文章主要介绍了老生常谈python的重载,需要的朋友可以参考下
AltiumDesigner14安装破解图文教程
09-13
Altium Designer 14 PCB设计软件 AD14破解激活
AD+EFS数据加密解密
11-28
在windows2003下实现ad活动目录和efs的结合使用实验
精细化密码策略
weixin_60136157的博客
08-23 477
前言: 创建两个组,‘工程部’、‘市场部’,成员自拟,要求完成‘工程部’员工密码是10,锁定阈值为3,密码历史为3,‘市场部’员工密码是15,锁定阈值为3,密码历史为1,必须管理员手工解锁。 打开AD用户和计算机 新建工程部和市场部设置新建1个联系人 新建联系人 在Windows管理工具打开AD管理心窗口 选择本地域服务器点击system点击password setting container 在对话框的空白处右击,在弹出的快捷菜单选择新建密码
AD策略 | 服务器管理 | 默认策略
梓芮
02-04 2366
和是 Windows Active Directory 组策略两个重要的默认组策略对象,分别应用于域控制器和域的所有计算机。Default Domain Controllers Policy(默认域控制器策略)影响域的所有域控制器。包括对域控制器上的用户账户、计算机账户以及域控制器本身的安全设置策略对象主要用于配置域控制器上的安全设置和用户权限。通过这个策略设置域控制器的安全性,限制对域控制器的访问,并配置域控制器上的账户和密码策略
AD修改密码延迟的问题
梦一样的博客,神话般的感觉
06-02 6323
<br />本文从http://hi.baidu.com/vincekwok/blog/item/05e05e2cbde02fe78a13991b.html转载<br /> <br />现象:<br />     用户在改掉自己AD账号的密码之后,新密码立即可用(Kerberos),但旧密码也同样可用(NTLM)。如果在环境使用了ADAM作为proxy authentication需要注意这个问题(ADAM始终使用NTLM作为认证协议http://support.microsoft.com/kb/9404
Windows Server 2008 细粒度密码及锁定策略配置
weixin_34273481的博客
03-06 280
在Windows Server 2008密码策略新增加了一个Fine-Grained密码及锁定策略特性。Fine-Grained密码策略允许对单个或多个组及用户单独设置密码及锁定策略,不过使用的前提是域功能级别必须是Windows Server 2008。Fine-Grained密码策略不会作为组策略的一部分被执行,它是活动目录一个独立的对象类型,并通过密码对象设置(PS...
计算机密码策略,密码策略 (Windows 10) - Windows security | Microsoft Docs
weixin_36236141的博客
07-24 1525
密码策略04/19/2017本文内容适用范围Windows 10有关策略密码策略Windows以及指向每个策略设置的信息的链接。在许多操作系统,对用户身份进行身份验证的最常见方法是使用密码密码。 安全网络环境要求所有用户使用强密码,这些密码至少包含八个字符,并包含字母、数字和符号的组合。 这些密码有助于防止未经授权的用户使用手动方法或自动化工具猜测弱密码泄露用户帐户和管理帐户。 定期更改的强密...
Windows server 2012 颗粒密码策略
weixin_34409703的博客
03-31 417
在Windows Server2012,在AD管理提供了用户界面管理颗粒密码策略,使管理变得更加容易和更直观。 现在,管理员可以直接查看对象策略结果。 注意事项: 细粒度密码政策适用于全局安全组和用户对象 默认情况下,只有Domain Admins组的成员可以设置细粒度密码政策。也可以委托其他用户设置这些政策的能力。 域功能级别必须是Windows Server ...
java的反斜杠报错,老生常谈java路径的反斜杠和斜杠的区别
05-18
在Java,反斜杠(\)是一个转义字符,用于表示特殊字符,比如换行符(\n)、制表符(\t)等。因此,如果你在Java程序使用反斜杠作为路径分隔符,Java会将其解释为转义字符,可能会导致编译错误或运行时错误。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值