组策略之用户密码策略
企业需求
希望员工的每半年更改一次密码,并且密码长度至少6位,取消密码的复杂性,强制密码历史记录为1个,用户多次输错密码不需要锁定。
1.开始中运行gpms.msc,对域策略进行编辑
![clip_image002[6]](https://s1.51cto.com/attachment/201311/11/2754337_1384133152Moa1.png "clip_image002[6]")
2.如下图定位到“密码策略”,更改“密码的最长使用期限”为180天
![clip_image004[6]](https://s1.51cto.com/attachment/201311/11/2754337_1384133153fF99.png "clip_image004[6]")
3.修改“密码长度最小值”为6位
![clip_image006[4]](https://s1.51cto.com/attachment/201311/11/2754337_1384133155qExj.png "clip_image006[4]")
4.取消“密码必须符合复杂性要求”
![clip_image008[6]](https://s1.51cto.com/attachment/201311/11/2754337_1384133156oRRW.png "clip_image008[6]")
5.修改“强制密码历史”为“1”,会记住你上一次输入过的一个密码,如果还是输入上一次的密码,客户端会提示“密码不符合复杂性要求”。
![clip_image010[4]](https://s1.51cto.com/attachment/201311/11/2754337_1384133158D2YS.png "clip_image010[4]")
以上完成后视图如下
![clip_image012[4]](https://s1.51cto.com/attachment/201311/11/2754337_1384133159dssN.png "clip_image012[4]")
6.取消“账户锁定策略”,默认没有启用该策略,如下图
![clip_image014[4]](https://s1.51cto.com/attachment/201311/11/2754337_13841331617UOu.png "clip_image014[4]")
测试设置
如下图,我新建一个用户赵芳
![clip_image016[4]](https://s1.51cto.com/attachment/201311/11/2754337_1384133162Q42I.png "clip_image016[4]")
密码设置为123456,OK,可以设置。注意点:不能选择“用户不能更改密码,密码永不过期,账户已禁用”
![clip_image018[4]](https://s1.51cto.com/attachment/201311/11/2754337_1384133164AtKL.png "clip_image018[4]")
另外:设置完了组策略,需要在DC上更新下组策略,gpupdate /force ,查看组策略应该结果gpresult /V,改密码策略只能在域上做,虽然可以针对部门但是比较麻烦,一般企业“取消强制密码历史”。实际生产环境中最好取消密码强制历史策略,并且要求半年后修改下密码。默认本地策略是14天前提示密码过期。下面这篇文章写的不错,并且他的组策略专题写的也不错。http://itmydream.blog.51cto.com/961933/782655
转载于:https://blog.51cto.com/ksyiwen/1323051
3968
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
