1)
设置密码策略:密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。
2)
设置账户锁定策略:用户锁定阀值为3次。
3)
用户stuy被锁定后管理员解锁,让用户正常登录。
1.1人1组
2.装备1台真机和一台vm虚拟机(真机为DC,虚拟机为成员服务器)
3.Vm网卡1块,类型为vmnet0,目的是使网络联通
4.实验室网络为192.168.1.0/24
5.IP设置分别为192.168.x.1/24和192.168.x.2/24(x是自己的机器号码)
6.在域中创建一个域用户账户stuy
1)
使用域管理员账户administrator登录DC,新建一个帐户交stuy
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
2)
单击“开始”à“程序”à“管理工具”à“域安全策略”,打开域安全策略。
3)
选择“账户策略”à“密码策略”,设置密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。
4)
选择“账户策略”à“账户锁定策略”,设置用户锁定阀值为3次。
5)
单击“开始”à“运行”,输入“gupdate /force”,刷新策略。
1)
域管理员administrator打开“active directory用户和计算机”。
2)
双击域账户stuy“重设密码”,输入新密码和确认密码“123”,单击“确定”按钮,验证有什么提示信息。
3)
输入新密码和确认密码“P@sswOrd”,单击“确定”按钮,有什么提示信息。
4)
使用域账户stuy在成员服务器上登录。
5)
输入“ctrl+alt+insert”(相当于真实机的ctrl+alt+delete),单击提示框中的“更改密码”按钮。
1)
使用域账户stuy在成员服务器上登录,故意输错密码,检查输错3次后有什么提示信息。
1)
使用域管理员账户administrator登录DC,打开“active directory”用户和计算机
2)
右击域账户stuyà“属性”à“账户”,清除“账户已锁定”复选框。
3)
使用域用户stuy在成员服务器上登录,输入正确的密码,验证能否登录。
1)
通过使用域账户策略,可以实现限制域中用户使用客户机的能力
2)
通过使用强密码,可以保证客户机的安全
通过使用锁定策略,可以保证服务器的安全,保证服务器的口令被暴力破解
转载于:https://blog.51cto.com/shenzhi/227162