AD颗粒化密码规则策略

最新推荐文章于 2024-07-28 00:33:10 发布
最新推荐文章于 2024-07-28 00:33:10 发布
阅读量1.2k 收藏 2
点赞数 1
原文链接:http://www.cnblogs.com/zhr1217/p/9723913.html
版权

我们在第一次设定密码规则的时候,通常会在根节点或者默认组策略中设置

如果,我们在后期运维过程中,有一些特殊用户需要设置额外的密码策略,我们要如何操作呢?

可能,有些同学会在这些特殊用户对应的OU下在创建一个策略文件,但发现配置完缺无法生效!那要如何操作,才能实现这种颗粒化

的密码策略呢?

 

正确姿势

我们需要修改ADSIEdit或者ADAC,具体步骤如下

1、打开ADSIEdit,连接到“默认命名上下文”中,选择“CN=System下的CN=Password Settings Co'ntainer”

2、在该容器的空白位置上新建一个全新对象

3、给新的密码策略命名

4、设置密码策略优先级,越小越优先

5、是否使用可还原的加密方式保存密码,一般为了安全性考虑,我们选择false

6、记住的历史密码个数

7、是否要求符合密码复杂度规则,为了安全,一般填写true

8、密码最小长度

9、密码最短使用时间,例:1天,我们要写1:00:00:00

10、密码最长使用时间,格式同步骤9

11、密码错误次数锁定阈值

12、用户账号复位计数(每一次密码输入错误计数器都会加1,在账户未被锁定之前,密码输入错误后30分钟内没有再次输错,计数器将

会复位到0)

13、用户账号锁定时长

14、选择“更多属性”,并按下面的图片添加对应属性

15、创建成功

16、根据需求,添加特殊账号或者安全组使用该密码策略

17、通过ADAC查看账号是否生效新的密码规则

 

以上就是AD实现颗粒化密码规则的方法了!

 

转载于:https://www.cnblogs.com/zhr1217/p/9723913.html

weixin_34232363
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
颗粒化密码
04-05
颗粒化密码策略:Windows Server 2008 中的精细控制》 在Windows Server 2008之前的版本中,Active Directory(AD)域内的密码策略相对单一,仅提供默认的域控制器策略和默认域策略。然而,随着企业IT管理制的...
AD电气规则检查步骤
07-16
在电子设计自动化(EDA)领域,Altium Designer(简称AD)是一款广泛使用的软件工具,它为电子工程师提供了强大的原理图设计、PCB布局以及信号完整性分析等功能。电气规则检查(Electrical Rule Check,ERC)是确保...
老生常谈一下在AD中细粒设置密码策略
weixin_33737134的博客
02-27 1058
策略配置问题 今天组里有个哥们遇见个问题,他需要给一些新建的管理账户设置一个专门的密码策略。他模仿defaut domain policy里面的设置,创建了个新的,然后应用到对应的OU上。听起来好像很合理的操作,但是居然不工作。 貌似正确的配置,其实不工作 这个问题其实是涉及到了在AD里面如何细粒地给一部分人设定特殊的密码策略。在GPO里面,一般设置密码策略的时候,大家都习惯部署在根部节点...
深信服应用交付(AD)学习笔记
Ether_Dzh的博客
08-22 1万+
AD 目录 DNS相关 全局智能DNS 虚拟地址池 同步角色 同步公差 全局应用负载 通信同步端口 : TCP 558 本地智能DNS 调原则 调策略 监视地址 健康状态检查 延迟切换 DNS代理 终端PC DNS配置 DNS会话保持 代理策略 缓存 并发查询 代理目标范围 前置调策略 其它注意实现 智能DNS 网络配置 接口 拨号接口PPPOE:7.0.3以上 管理口:10.252.252.252/24、10.254.254.254/24 交
云计算(虚拟化)面试宝典
Reyn_观极
11-23 4912
网络Qos策略提供带宽配置控制能力,Qos功能不支持同一主机上虚拟机之间的流量限制。包含如下方面:基于端口组成员接口发送方向与接收方向的带宽控制基于端口组的每个成员接口提供流量整形、带宽优先级的控制能力。
AD技术资料汇总帖
weixin_34174132的博客
11-11 63
AD技术资料汇总帖 今天在微软中文论坛里看到很好的微软方面的文章,特转载过来与大家分享!在活动目录中恢复误删除的对象http://www.mcse.org.cn/showtopic-8578.html如何查看活动目录的架构版本http://www.mcse.org.cn/showtopic-9638.html如何查找活动目录中删除的对象http://www.m...
全日制英国硕士词汇篇V1.3(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
03-05 6万+
下面的所有词汇与例句都是在英国留学期间, 学到的、听到的、见到的,都来自英语母语使用者,其中包括: 学校、同学、教授、教职人员、以及生活中形形色色的人, 这篇文章有助于还没去英国的同学提前掌握一些高频词汇, 以便于在日后的留学生活中更加游刃有余, 对于高频词汇一定要掌握它们的听说读写,形成肌肉记忆。
精通 CentOS7 Linux 服务器(四)
龙哥盟
07-28 337
配置管理是一个帮助组织多台机器/系统,使它们能够协调执行一个较大过程或运行多个冗余过程的流程。它被军事组织广泛使用来管理其系统,如武器系统、车辆和信息系统。在军事之外,它在 IT 服务管理中被广泛用于大型基础设施处理。仍然有许多 IT 组织使用旧的传统工具,如定制脚本(shell 脚本、expect 脚本等)和手动流程实施来运行重复任务。我们已经充分认识到,这些技术已不再有效,特别是在大规模基础设施中使用时。即使对于小型基础设施,由于配置不断变化,很难跟踪和维护它们。
[乐意黎原创]PHP 老司机指南
打杂人
01-13 1万+
1、php之父是谁?P Rasmus Lerdorf,拉斯姆斯?勒多夫 2、 $name和$$name有什么区别?P $name是变量,$$name是引用变量,如: $name=’sex’; $$name=’male’; 则$sex = ‘male’; 3、如何提交form表单而不是用submit按钮?J 使用javascript的submit()方法,如oncl
华为HCIA-Cloud Service V3.0 云服务工程师在线课程章节测试题+结课测试题汇总
gaogao0305的博客
11-13 4712
本文为华为HCIA-Cloud Service V3.0 云服务工程师在线课程中的所有章节测试以及结课测试习题和答案,这些习题能够加深对计算、存储、网络等云服务的理解和对企业IT架构构建的认知。
H12-723题库-个人整理笔记
小闫的博客
04-21 1万+
HCIP安全 H12-723题库 个人笔记整理
AD用户密码状态检查
02-25
- **定期审计**:管理员可以定期运行这个工具,确保所有用户都遵循密码策略。 - **用户自助**:通过修改hta代码,可以让用户自行查看自己的密码状态,减轻管理员的工作负担。 - **培训和教育**:对于新加入的员工或...
AD自助修改密码,webAD自助修改密码
06-12
在IT领域,活动目录(Active Directory,简称AD)是微软公司提供的一种网络服务,用于集中管理用户账户、资源和安全策略。"AD自助修改密码"是AD服务中的一个重要功能,它允许用户通过Web界面自主更改自己的密码,...
PowerShell批量修改AD用户密码属性的代码
09-21
主要介绍了PowerShell批量修改AD用户密码属性的代码,需要的朋友可以参考下
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
使用AD策略自动化软件安装与升级
"AD分发软件自动安装是利用Active Directory(AD)的组策略功能来实现客户端软件的无干预安装、升级和修复。这个过程主要针对MSI(Microsoft Installer)和ZAP格式的文件,旨在简化批量软件部署,提高IT管理效率。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值