修改AD域中密码的过期时间

最新推荐文章于 2024-05-21 10:35:00 发布
最新推荐文章于 2024-05-21 10:35:00 发布
阅读量5.2k 收藏 3
点赞数 2
文章标签: ldap java c#
原文链接:https://yq.aliyun.com/articles/523365
版权

开始---管理工具----Active Directory管理中心 ,鼠标右键点击域,打开域的属性配置窗口,选属性编辑器,找到MaxPwdAge属性,设置为想要的时间。格式为<d:hh:mm:ss>。中间要有冒号。可以填入无和从不--------------如:(无) 和 (从不)  备注()是英文输入法中的括号!!!!永不,代表的是永不过期。

(但建议明确指定方便维护。这个地方最容易被忽视。)

同时更新域内的组策略

wKiom1jSOKLRFaAZAAC1XukftTA671.png右键编辑

wKiom1jSOPeT_xtkAACOh59-zfw656.png

使生效:强制同步到本地客户端:gpupdate /force

如果不更改组策略和执行如上命令,第一处的修改会被覆盖掉!



#########################

如何打开本地组策略编辑器

1,运行框中输入 gpedit.msc 之后,点击确定或者直接按键盘上的回车键。

2,首先打开开始菜单,在开始菜单的最下文有一个小的搜索框。你点击一下这个搜索框,使其处于输入状态。在这个搜索框中输入 “编辑组” 三个字。然后搜索结果会在上方显示,或者你可以直接输入完成后按回车键,这样可以即时搜索,加快搜索的速度。

wKioL1jSOHTyZmTUAADXf3XHH7o246.png





参考:

http://blog.sina.com.cn/s/blog_541da7280102wpdt.html





      本文转自Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderrain/1909247,如需转载请自行联系原作者



weixin_34234721
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改ad密码及新增账号demo.zip
11-07
java操作ldap修改ad密码,新增ad账号,一个较为简单的demo,供大家学习参考。
在 .NET 获取 AD 上帐号密码过期时间
Flier's Sky
01-31 3030
原文:http://www.blogcn.com/User8/flier_lu/blog/4371854.html    .NET Framework 提供了 System.DirectoryServices 名字空间用于操作 AD 等支持 LDAP 接口的服务器,通过这组类我们能够很容易实现通过 AD 验证用户帐号,以及向 AD 查询用户及其所在组的信息,是在 Web 应用集成 AD 以实现
java 修改ad密码,用Java更改AD用户过期密码
weixin_30030437的博客
02-12 300
I'm using JNDI to change LDAP user's password. In most cases (when user's password isn't expired) this code works just fine:public InitialLdapContext connect(String url, String securityPrincipal, Stri...
显示AD账户密码过期时间
weixin_30737433的博客
07-23 1052
有俩个脚本,一本脚本用户搜索AD所有的账户,生成一个alluser.txt作为后一个脚本的输入:'本脚本调用dsquery user命令获得AD所有的用户账户名称'将结果写入e:\allusers.txt文件'如果需要改变结果保存位置和名称,用新的文件名和路径替换e:\allusers.txt'[email protected] Set objShell = CreateObj...
加入AD的windows机器延长或者取消定期修改登录密码
kevinsingapore的博客
10-26 2503
进入AD控: 管理工具--》组策略管理--》林:skieer.cn--》--》skieer.cn--》Default Domain Policy--》右键编辑--》计算机配置--》策略--》Windows设置--》安全设置--》账户策略--》密码策略--》密码最长使用期限--》右键属性 1、以上,修改密码过期时间,可延长密码定期修改时间; 2、不勾选“定义此策略设置”,取消定期更新密码。...
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
Java AD插入用户密码修改
07-30
配合本人AD证书导入的配置博客,本代码为AD用户插入和密码修改
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
PowerShell批量修改AD用户密码属性的代码
09-21
主要介绍了PowerShell批量修改AD用户密码属性的代码,需要的朋友可以参考下
活动目录AD用户过期时间accountExpires
weixin_30622107的博客
08-12 1787
今天整了一天时间,终于可以取到accountExpires 并转换为DateTime时间。 private long LongFromLargeInteger(object largeInteger) { System.Type type = largeInteger.GetType(); int highPart = (int)type.InvokeM...
jumpserver接入ldap
qq_48736646的博客
05-16 396
ldap部署。
jumpserver添加linux和windows
qq_48736646的博客
05-16 255
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
Centos7.9安装openldap和phpldapadmin
刘大猫
05-16 937
Centos7.9安装openldap和phpldapadmin
【漏洞复现】海康威视综合安防管理平台 iSecure Center applyCT fastjson 远程代码执行
最新发布
siu~
05-21 400
海康威视综合安防管理平台 `iSecure Center applyCT fastjson` 远程代码执行
生产环境 OpenLDAP 部署流程
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 734
一个目录,除了支持基本的查找和更新功能外,是一个特别设计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
任务-的认识
qq_60905276的博客
05-19 637
LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。LDAP目录与普通数据库的主要不同之处在于数据的组织方式,它是一种有层次的、树形结构。
Nacos如何支持认证和授权?
wddblog的博客
05-18 342
在Nacos,认证(Authentication)是验证用户身份的过程,确保用户是他们所声称的人。在Nacos,可以通过配置LDAP服务器的地址、端口、搜索基地址等信息,实现基于LDAP的认证。在Nacos的配置文件(通常是nacos/conf/nacos-mysql.properties或nacos/conf/application.properties),需要启用认证和授权功能。在实际应用,我们需要根据项目的实际需求来配置和使用Nacos的认证和授权功能。四、Nacos认证和授权的配置与使用。
jar包增量更新分析
junlaiyan的专栏
05-16 403
借助jdeps分析出jar包的增量文件
java ad修改密码
09-16
要在Java修改AD密码,你可以使用JavaLDAP(轻型目录访问协议)库来实现。以下是一个示例代码: ```java import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.Attributes; import javax.naming.directory.BasicAttribute; import javax.naming.directory.BasicAttributes; import javax.naming.directory.ModificationItem; import javax.naming.ldap.InitialLdapContext; import javax.naming.ldap.LdapContext; import java.util.Hashtable; public class ADPasswordChanger { public static void main(String[] args) { String username = "your_username"; String oldPassword = "your_old_password"; String newPassword = "your_new_password"; String ldapURL = "ldap://your_domain_controller:389"; // 替换为你的控制器的URL Hashtable<String, Object> env = new Hashtable<>(); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, username + "@your_domain"); // 替换为你的名 env.put(Context.SECURITY_CREDENTIALS, oldPassword); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, ldapURL); try { LdapContext ctx = new InitialLdapContext(env, null); modifyPassword(ctx, username, newPassword); System.out.println("密码修改成功"); ctx.close(); } catch (NamingException e) { System.out.println("密码修改失败:" + e.getMessage()); } } private static void modifyPassword(LdapContext ctx, String username, String newPassword) throws NamingException { ModificationItem[] mods = new ModificationItem[1]; mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("unicodePwd", newPassword)); ctx.modifyAttributes("CN=" + username, mods); } } ``` 在上面的代码,你需要替换以下参数: - `your_username`:你的AD用户名 - `your_old_password`:你的AD密码 - `your_new_password`:你想要设置的新密码 - `ldap://your_domain_controller:389`:你的控制器的URL - `your_domain`:你的名 运行代码后,它将尝试使用提供的旧密码连接到AD控制器,然后修改密码为新密码。如果密码修改成功,将会输出"密码修改成功",否则会输出相应的错误信息。请确保你有相应的权限来修改AD密码。 请注意,修改AD密码可能涉及到安全性和权限方面的考虑。在实际使用,请务必遵守相应的安全策略和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值