实验一:域用户策略应用 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

实验目标:

1) 设置密码策略:密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。

2) 设置账户锁定策略:用户锁定阀值为3次。

3) 用户stuy被锁定后管理员解锁,让用户正常登录。

实验准备:

111

2.装备1台真机和一台vm虚拟机(真机为DC,虚拟机为成员服务器)

3Vm网卡1块,类型为vmnet0,目的是使网络联通

4.实验室网络为192.168.1.0/24

5IP设置分别为192.168.x.1/24192.168.x.2/24x是自己的机器号码)

6.在域中创建一个域用户账户stuy

实验操作步骤:

步骤一、设置域安全策略中的账户策略

1) 使用域管理员账户administrator登录DC,新建一个帐户交stuy

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

2) 单击“开始”à“程序”à“管理工具”à“域安全策略”,打开域安全策略。

3) 选择“账户策略”à“密码策略”,设置密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。

4) 选择“账户策略”à“账户锁定策略”,设置用户锁定阀值为3次。

5) 单击“开始”à“运行”,输入“gupdate /force”,刷新策略。

步骤二、验证密码策略

1) 域管理员administrator打开“active directory用户和计算机”。

2) 双击域账户stuy“重设密码”,输入新密码和确认密码“123”,单击“确定”按钮,验证有什么提示信息。

3) 输入新密码和确认密码P@sswOrd”,单击“确定”按钮,有什么提示信息。

4) 使用域账户stuy在成员服务器上登录。

5) 输入“ctrl+alt+insert”(相当于真实机的ctrl+alt+delete),单击提示框中的“更改密码”按钮。

6) 输入旧密码P@sswOrd,输入新密码和确认新密码“ 123”。单击“确定”按钮,验证有什么提示信息。

步骤三、验证账户锁定策略

1) 使用域账户stuy在成员服务器上登录,故意输错密码,检查输错3次后有什么提示信息。

步骤四、对域用户账户stuy解锁

1) 使用域管理员账户administrator登录DC,打开“active directory”用户和计算机

2) 右击域账户stuyà“属性”à“账户”,清除“账户已锁定”复选框。

3) 使用域用户stuy在成员服务器上登录,输入正确的密码,验证能否登录。

实验总结:

1) 通过使用域账户策略,可以实现限制域中用户使用客户机的能力

2) 通过使用强密码,可以保证客户机的安全

通过使用锁定策略,可以保证服务器的安全,保证服务器的口令被暴力破解