计算机用户名密码策略,设置域用户帐户密码策略

最新推荐文章于 2022-09-26 17:44:54 发布
最新推荐文章于 2022-09-26 17:44:54 发布
阅读量987 收藏 3
点赞数 2
文章标签: 计算机用户名密码策略

设置域用户帐户策略

从安全和易用考虑,普通域用户的帐户策略必须满足一下要求:

u 密码长度至少3位

u 最长使用期限60天

u 密码必须符合复杂性要求

u 密码最短使用0天

u 帐户锁定阀值7次

u 帐户锁定时间30分钟

u 复位帐户锁定计数器30分钟

任务:

u 使用默认域策略设置域用户帐户策略

u 验证帐户锁定策略

u 验证密码策略

步骤:

1. 如图3-22所示,在DCServer上,点击“开始”à“程序”à“管理工具”à“组策略管理”。

2. 如图3-23所示,在出现的组策略管理对话框,右击“Default Domain Policy”,点击“编辑”。

cc3a7885bb955c091c61c2329c4b6b30.pngdce86418893affb30969506e5ad580f1.png

图 3-22 打开组策略管理 图 3-23 编辑组策略

3. 如图3-24所示,在出现的组策略管理编辑器对话框,点中计算机配置下的密码策略,可以看到默认域帐户密码策略,双击“密码长度最小值”。

4. 如图3-25所示,在出现的密码长度最小值对话框,将密码必须至少改为3,点击“确定”。

13b78445e07d57ca52cf7668f714f23a.png62599cea4f76fd1cdce9a96a93a0f85f.png

图 3-24 默认密码策略 图 3-25 指定密码最小值

5. 如图3-26所示,双击“密码最长使用期限”,在出现的密码最长使用期限对话框,输入60,点击“确定”。

6. 如图3-27所示,点中“帐户锁定策略”,在详细窗口,可以看到默认没有设置帐户锁定阀值。

338a70f64c435823f0a718a239c11e28.png1a52730892e7a3ac312df18f16be2712.png

图 3-26 指定密码过期时间 图 3-27 默认帐户锁定设置

7. 如图3-28所示,双击“帐户锁定阀值”,在出现的帐户锁定阀值属性对话框,指定7此无效登录之后,锁定帐户,点击“确定”。

8. 如图3-29所示,在出现的建议的数值改动对话框,点击“确定”。

841c70187d6b93c2f5a720ce90ee9d91.png4421a00a7899eeae6fcfa4a09f5f436d.png

图 3-28 指定无效登录次数 图 3-29 指定锁定时间

9. 如图3-30所示,点中“Kerberos策略”,在详细窗口,可以看到计算机时钟同步的最大容差为5分钟,如果域中的计算机和域控制器时钟差超过5分钟,登录失败,关闭组策略编辑器。

提示:组策略编辑好之后,一定关闭,相当于存盘,否则域中的计算机刷新组策略应用不上更改的设置。

10. 如图3-31所示,在DCServer,点击“开始”à“运行”,输入gpupdate /force 刷新组策略。以下步骤将重设域用户密码会验证新的密码策略。

923ce7a97835683d0d3b434a0f8e286e.png2a13c0d6ca2b2ad07a4eca6363b61950.png

图 3-30 最大时差 图 3-31域控制器刷新组策略

11. 如图3-32所示,点击“开始”à“程序”à“管理工具”,打开“Active Directory用户和计算机”。

12. 如图3-33所示,右击卫生监督局组织单元中的顾广治用户,点击“重设密码”。验证新的密码策略。

088a32ac99afe4c5014ff567c7d7c62f.png7e0a32b4a195c6e1bc9511de14850e1b.png

图 3-32 打开Active Directory用户和计算机 图 3-33重设用户密码

13. 如图3-34所示,在出现的重设密码对话框,输入三位数的新密码和确认密码,取消“用户下次登录时须更改密码”选项,点击“确定”。在出现的密码已被更改对话框提示对话框,点击“确定”。说明新密码策略已经生效。下面步骤将会验证帐户锁定策略。

14. 如图3-35所示,在marketPC1上,以顾广治登录,输入错误的密码,点击“确定”。

13206b5888279869b4c941d1ddb5fc6f.png272b9c02577671b309c9dffb4ef8a13f.png

图 3-34 输入密码 图 3-35 登录

15. 如图3-36所示,在出现的密码错误对话框,点击“确定”。连续五次登录错误。

16. 如图3-36所示,第6次输入正确的密码,提示“你的帐户已经被锁定,你不能登录”对话框,点击“确定”。

b7a1c31d56c20ce7e9645f245ad60c65.png6b2c7b9a1f8d18685cc1b4f2fc0573fb.png

图 3-36 使用错误密码登录 图 3-37 用户被锁定

17. 如图3-38所示,在DCServer上,双击顾广治用户,在出现的顾广治属性对话框,在帐户标签下。可以看到“解锁帐户”被选中,取消“解锁帐户”选定,点击“确定”。

639ae2435139009ede95e33a3af7dc3b.png

图 3-38 解锁用户

广告

9d9bc846a80f55473218f18a29120687.png

5757f6effe69e2c7956b0406bf9d1b91.png

1665b73fa49ec0921962bd6ed5292d81.png

89a8ce5dd19971b0825bf2614c8069d0.png

特不深沉
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器主机安全规范.docx
06-08
服务器主机安全规范全文共7页,当前为第1页。服务器主机安全规范全文共7页,当前为第1页。服务器主机安全规X 服务器主机安全规范全文共7页,当前为第1页。 服务器主机安全规范全文共7页,当前为第1页。 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便与时打补丁. 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 加固方法 "Win+R〞键调出"运行〞->compmgmt.msc〔计算机管理〕->本地用户和组. 1、删除不用的账号,系统账号所属组是否正确.云服务刚开通时,应该只有一个administrator账号和处于禁用状态的guest账号; 2、确保guest账号是禁用状态 3、买阿里云时,管理员账户名称不要用administrator 备注 口令策略 操作目的 增强口令的复杂度与锁定策略等,降低被暴力破解的可能性 加固方法 "Win+R〞键调出"运行〞->secpol.msc 〔本地安全策略〕->安全设置 1、账户策略->密码策略 密码必须符合复杂性要求:启用 密码长度最小值:8个字符 服务器主机安全规范全文共7页,当前为第2页。服务器主机安全规范全文共7页,当前为第2页。密码最短使用期限:0天 服务器主机安全规范全文共7页,当前为第2页。 服务器主机安全规范全文共7页,当前为第2页。 密码最长使用期限:90天 强制密码历史:1个记住密码 用可还原的加密来存储密码:已禁用 2、本地策略->安全选项 交互式登录:不显示最后的用户名:启用 备注 "Win+R〞键调出"运行〞->gpupdate /force立即生效 网络服务 优化服务〔1〕 操作目的 关闭不需要的服务,减小风险 加固方法 "Win+R〞键调出"运行〞->services.msc,以下服务改为禁用: Application Layer Gateway Service〔为应用程序级协议插件提供支持并启用网络/协议连接〕 Background Intelligent Transfer Service〔利用空闲的网络带宽在后台传输文件.如果服务被停用,例如Windows Update 和 MSN Explorer的功能将无法自动下载程序和其他信息〕 Computer Browser〔维护网络上计算机的更新列表,并将列表提供给计算机指定浏览〕 DHCP Client Diagnostic Policy Service Distributed Transaction Coordinator DNS Client Distributed Link Tracking Client Remote Registry〔使远程用户能修改此计算机上的注册表设置〕 Print Spooler〔管理所有本地和网络打印队列与控制所有打印工作〕 Server〔不使用文件共享可以关闭,关闭后再右键点某个磁盘选属性,"共享〞这个页服务器主机安全规范全文共7页,当前为第3页。服务器主机安全规范全文共7页,当前为第3页。面就不存在了〕 服务器主机安全规范全文共7页,当前为第3页。 服务器主机安全规范全文共7页,当前为第3页。 Shell Hardware Detection TCP/IP NetBIOS Helper〔提供 TCP/IP <NetBT> 服务上的NetBIOS 和网络上客户端的NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络〕 Task Scheduler〔使用户能在此计算机上配置和计划自动任务〕 Windows Remote Management<47001端口,Windows远程管理服务,用于配合IIS管理硬件,一般用不到> Workstation〔创建和维护到远程服务的客户端网络连接.如果服务停止,这些连接将不可用〕 备注 用服务需谨慎,特别是远程计算机 优化服务〔2〕 在"网络连接"里,把不需要的协议和服务都移除 ² 去掉Qos数据包计划程序 ² 关闭Netbios服务〔关闭139端口〕 网络连接->本地连接->属性->Internet协议版本 4->属性->高级->WINS->禁用TCP/IP上的NetBIOS. 说明:关闭此功能,你服务器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源.这样也防止了信息的泄露. ² Microsoft网络的文件和打印机共享 网络连接->本地连接->属性,把除了"Internet协议版本 4〞以外的东西都勾掉. ² ipv6协议 先关闭
中职网络搭建 用户密码设置
m0_63985304的博客
02-20 745
密码必须符合复杂性要求”:密码设置必须要有数字、大写字母、小写字母、字符,四种中必须包含其中三种类型。“密码最短使用期限”:密码更改后,必须使用30天才能再次更改。(建议将参数设置为0,即可以立即修改密码)“强制密码历史”:更改后的密码,不能与之前的旧密码相同。计算机配置–Windows设置–安全设置–账户策略密码策略。“密码长度最小值”:密码长度必须大于7(自定义设置长度)“密码最长使用期限”:密码将与42天后过期(默认42天)禁用账户中使用空密码只允许控制台进行登。在对应中创建GPO链接。
账号策略设置密码有效期,密码复杂度等)
热门推荐
qq_43091539的博客
09-26 1万+
账号策略设置密码有效期,密码复杂度等)
设置用户账户的密码策略
weixin_34179968的博客
09-26 803
场景默认情况下,活动目录通过Default Domain Policy 来设置用户账户的密码策略。 如果不符合企业的管理需求,可以对其进行修改。我们建议不要直接修改次策略,而是通过创建新的策略来覆盖此策略的配置值,从而达到修改用户密码策略策略。实现在级别上,创建新的密码策略,并且将其优先级设置高于Default D...
设置用户帐户密码策略
weixin_33835103的博客
02-15 470
设置用户帐户策略 从安全和易用考虑,普通用户帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u 帐户锁定时间30分钟 u 复位帐户锁定计数器30分钟 任务: u 使用默认策略设置用户帐户策略 u 验证帐户锁定策略 u 验证密码策略 步骤: 1. 如图3-22所示,...
服务器组策略计算机配置和用户配置,Windows Server 2008 R2组策略设置计算机配置和用户配置...
weixin_34475062的博客
06-21 4006
一、认识Windows Server 2008 R2控组策略管理1、控服务器zhuyu.com的组策略管理默认会读取AD用户计算机目录下创建的OU容器(组织单元),在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组。如果右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com控生效。一般操作是在组策略对象创建策略再链接GPO相对...
计算机策略转换成用户策略,windows组策略实验-本地组策略控组策略
weixin_28702613的博客
07-28 883
用户定义的策略,便于管理管理员身份运行“运行”-->键入“gpedit.msc”-->“本地组策略编辑器”-->“Windows设置”-->“脚本(启动/关机)”-->“启动”-->“属性”-->“显示文件”-->将C盘test目录下的start.bat文件复制到该目录下-->复制该路径-->在“添加脚本”中添加该路径下的“\start....
中配置多元密码策略
weixin_33739646的博客
11-15 648
任务要求 WorldSkills2017.china里的所有用户密码都要求启用密码复杂性,除了sales组。sales组密码长度要求最少3位。 任务分析 世赛的难度还是比较大的,每一道题目虽然只有短短几句话,但却暗藏着一个巨大的坑,这道题目就是典型。 在默认的策略Default Domain Policy里,本身已经启用了密码复杂性,题目要求对某个组...
Win2019AD创建用户提示密码强度问题
ora_db的博客
04-23 795
问题:AD创建用户提示密码强度不满足 解决方法: 工具 ->组策略(倒数第二个)->组策略管理->编辑Default Domain Policy -> 计算机配置->安全设置->账户策略->密码策略
用户锁定策略
谢公子的博客
03-02 3725
默认情况下,用户是不锁定的,即密码错误次数再多也不锁定。 net accounts /domain 我们可以手动修改Default Domain Policy组策略来更改账号锁定策略。 然后使用密码喷洒工具进行喷洒五次测试,再用该账号进行登录尝试,可以看到显示当前用户被锁定。 在控这边可以看到hack用户已经被锁定了 ...
网络组建管理课件2
02-08
用户计算机的逻辑分组,实际上的就是由一个或多个逻辑单元所组成。中的计算机与它的位置无关。 树 、组织单元和对象之间的分层结构称为树。 树是指若干个组成的层次结构。 Windows 2000 ...
服务器基本安全配置.doc
06-08
2) 运行gpedit.msc——计算机配置—安全设置—账户策略密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服 务器账户的密码安全。 3) 运行gpedit.msc——计算机配置—安全...
创建局网的详细步骤.doc
07-04
当然,也可以为每 一台机器设置一个用户名密码以便计算机之间的互相访问。 右键我的"电脑"—"管理"—"本地用户和组"—"供来宾访问计算机或访问的内……",双击打 开属性后将帐号已停用前的对勾去掉。 4.检查是否...
您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问解决方法
07-13
盛传Windows XP 下的Guest用户有严重的安全漏洞,而且在“用户帐户”中我们无法为Guest用户设置密码。但是在这里却可以:在“运行”中输入: rundll32 netplwiz.dll,UsersRunDll 将打开“用户帐户”页面,这个可...
node-v9.2.1-linux-x86.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v9.1.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2024年中国MXene行业研究报告.docx
05-06
2024年中国MXene行业研究报告
TensorFlow安装步骤
05-06
附件是TensorFlow安装步骤,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
ISO IEC 27001-2022 信息安全、网络安全和隐私保护信息安全管理系统要求.pdf
05-06
ISO IEC 27001-2022 信息安全、网络安全和隐私保护信息安全管理系统要求.pdf
信任用户名密码如何设置
06-03
在 Windows 中,建立信任关系时需要设置信任用户名密码。以下是设置信任用户名密码的步骤: 1. 登录到您的控制器上,打开“服务器管理器”,选择“工具” > “Active Directory 和信任”。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值