设置帐户锁定策略Linux,Win 2008精准密码策略和帐户锁定策略

最新推荐文章于 2023-04-25 16:49:44 发布
最新推荐文章于 2023-04-25 16:49:44 发布
阅读量196 收藏
点赞数
文章标签: 设置帐户锁定策略Linux

在Windows 2000和Windows 2003的活动目录域中,我们只能够在Default Domain Policy中为所有用户配置应用一个密码策略和帐户锁定策略,如果我们需要为一些特殊的用户制定不同的密码和帐户锁定策略,我们只能够通过创建新域的方法,因为以前一个域只能够使用一个密码和帐户锁定策略。

Windows Server 2008 ADDS 中新增了一项功能,称为精准密码策略,可以用它在域中定义多个密码策略,并且将它应用到用户或者全局安全组中,注意,不是应用在OU中,要想使用此功能,我们需要借助ADSIEdit编辑器为域创建Password Settings objects (PSOs),下面来介绍具体的操作:

首先在08DC中打开ADSIEdit编辑器,定位到如下图位置:

2008092713274054.jpg

在“CN=Password Settings Container”节点右键选择新建,在弹出窗口中选择“msDS-PasswordSettings”类别,如下图所示:

2008092713274083.jpg

在紧接的窗口中为新建的Password Settings objects输入一个名称,如下图所示:

2008092713274049.jpg

在弹出窗口中为msDS-PasswordSettingsPrecedence属性设置一个值,该属性为优先级设置,如果域中有多个密码策略直接与用户链接,将应用优先权值最小的策略,如下图所示:

2008092713274069.jpg

在弹出窗口为msDS-PasswordReversibleEncryptionEnabled属性设置一个布尔值,可以设置FALSE / TRUE,该属性在组策略中对应“用可还原的加密来储存密码”设置,在此设置FALSE后单击“下一步”,如下图所示:

2008092713274039.jpg

在弹出窗口为msDS-PasswordHistoryLength属性设置一个值,该属性在组策略中对应“强制密码历史”设置,可用值的范围为0-1024,在此设置后单击“下一步”,如下图所示:

2008092713274003.jpg

在弹出窗口中为msDS-PasswordComplexityEnabled属性设置一个布尔值,可以设置FALSE / TRUE,该属性在组策略中对应“密码必须符合复杂性要求”设置,在此设置为启用,单击“下一步”,如下图所示:

2008092713274017.jpg

在弹出窗口中为msDS-MinimumPasswordLength属性设置一个值,可用值范围为0-255,该属性在组策略中对应“密码长度最小值”设置,在输入框中设定后单击“下一步”,如下图所示:

2008092713274024.jpg

在弹出窗口中为msDS-MinimumPasswordAge属性设置一个值,该属性在组策略中对应“密码最短使用期限”设置,时间格式为“00:00:00:00”,在此设置为1天,1:00:00:00,设置后单击“下一步”,如下图所示:

2008092713274077.jpg

在弹出窗口中为msDS-MaximumPasswordAge属性设置一个值,该属性在组策略中对应“密码最长使用期限”,时间格式同上,设置后单击“下一步”,如下图所示:

2008092713274064.jpg

在弹出窗口中为msDS-LockoutThreshold属性设置一个值,该属性在组策略中对应“帐户锁定阈值”,可用值范围为0-65535,设置后单击“下一步”,如下图所示:

2008092713274028.jpg

在弹出窗口中为msDS-LockoutObservationWindow属性设置一个时间值,格式与前面设置的时间格式一致,该属性在组策略中对应“复位帐户锁定计数器”设置,在此设置为30分钟,设置后单击“下一步”,如下图所示:

2008092713274088.jpg

在弹出窗口中为msDS-LockoutDuration属性设置一个时间值,格式同上,该属性在组策略中对应“帐户锁定时间”设置,设置后单击“下一步”,如下图所示:

2008092713274023.jpg

在完成窗口中单击“完成”,如下图所示:

2008092713274059.jpg

至此,一个自定义的密码和帐户锁定策略已经创建完成, 那么如何应用在一些帐户上面呢?我们还需要进行下面几步简单操作...

在上面操作后返回的ADSIEdit中双击刚才创建好的Password Settings objects 对象,在弹出的属性编辑窗口中找到 msDS-PSOAppliesTo属性,单击“编辑”,如下图所示:

2008092713274071.jpg

在弹出的窗口中选择应用此Password Settings objects的目标对象,在此选择已经事先创建好的test全局安全组,选择完成后单击“确定”,如下图所示:

2008092713274085.jpg

到这一步,策略已经应用到上面所选择的组中了,只要是属于test组中的成员就会应用上面所创建的密码和帐户锁定策略,下面来测试一下结果,打开ADUC,先来测试一个没有属于test组的用户,右击user1帐户,选择重置密码,输入123后单击确定,如下图所示:

2008092713274037.jpg

2008092713274027.jpg    

从上面截图可以看到user1帐户的密码已经被重置成功,因为之前已经将Default Domain Policy设置成禁用密码复杂性和最小密码长度为0,所以可以使用这种简单的密码,现在将user1帐户加入到test组中,如下图所示:

2008092713274081.jpg

下面再来使用简单的密码来重置一下,截图如下:

2008092713274076.jpg

可以看到user1加入test组之后立即应用上前面所创建的策略,现在已经不能够使用之前的简单密码策略。

weixin_39585617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码与账户锁定策略
m0_53815199的博客
04-21 1172
1. 搜索gpedit.msc或组策略并打开组策略编辑器 2. 在计算机配置-安全设置中打开账户策略 3. 在密码策略中对口令进行如下设置 (1) 开启密码必须符合复杂性要求 (2) 设置密码长度 (3) 设置密码最长使用期限 (4) 设置强制密码历史数 4. 通过测试观察上述密码策略的效果 5. 在账户锁定策略中进行如下设置 (1) 设置账户锁定阈值 (2) 设置账户锁定时间 (3) 设置重置账户锁定计数器时间 6. 通过测试观察上述账户锁定策略的效果 ...
账户锁定策略
weixin_34320724的博客
06-03 1646
什么是账户锁定策略?即用户在指定时间内输入错误密码的次数达到了相应的次数(这个次数是自己设置的,即下文中的“账户锁定阈值”),账户锁定策略就会将该用户禁用。该策略可以防止***者猜测用户密码,提高用户的安全性。1、打开组策略管理器,右击域策略,选择“编辑”;2、依次展开:“计算机配置——策略——Windows 设置——安全设置——账户锁定策略”;3、双...
Windows服务器密码策略、账户锁定策略等安全设置
热门推荐
Fadess的博客
10-10 1万+
Windows服务器密码策略、账户锁定策略、审核策略、安全选项、会话时间限制安全设置
linux配置用户密码锁定策略,linux设置密码安全策略
weixin_42533910的博客
04-29 3345
一)设置密码错误3次,锁定账户10分钟vim /etc/ssh/sshd_config 修改参数UsePAM 为yesUsePAM yes重启sshd服务vim /etc/pam.d/login 在第二行添加auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600vim /etc/p...
金融信息安全实训--密码与账户锁定策略、弱口令爆破
jyr2014的博客
06-11 1015
提高电脑用户安全性,可以对账户密码进行相关设置windows键+r ,在弹出窗口上搜索gpedit.msc,如下图所示如果电脑弹出如下窗口,就是你的电脑并没有设置策略,需要重新设置策略。如果没有弹出就直接进行第二步。解决方法如下:在电脑上新建一个文本文件,输入如下代码,保存。 将文本文件后缀 .txt 改为 .cmd ,以管理员身份运行cmd文件,出现如下操作成功提示就是组策略设置完成。调出组策略控制面板,就可以对密码口令进行设置。如下图所示,密码必须符合复杂度要求,长度最小值设置为6个字符,最长
Linux锁定和解锁用户帐户的三种方法
01-11
本教程将帮助你在 Linux 中手动锁定和解锁用户帐户。 这可以通过三种方式使用以下两个 Linux 命令来完成。 passwd usermod 为了说明这一点,我们选择 daygeek 用户帐户。让我们看看,怎么一步步来实现的。 请注意...
操作系统安全:帐户锁定策略.pptx
06-04
策略能够一定程度上防止黑客通过暴力破解获取用户帐户密码。登录尝试失败范围为0~999,如果将阈值设为0,将无法锁定用户。;该策略决定了一个用户在锁定多长时间(以分钟为单位)后被重新启用。可设置的值为0~...
win2008 R2 WEB 服务器安全设置指南之组策略与用户设置
01-10
通过优化设置策略、对系统默认的管理员、用户进行重命名、创建陷阱帐户等措施来提高系统安全性。 接上篇,我们已经改好了远程连接端口,已经能拒绝一部份攻击了,但是这些设置还远远不够。在做以下安全时,必须...
策略设置Win8帐户登录错误上限及锁定时间.docx
09-27
策略设置Win8帐户登录错误上限及锁定时间.docx
Linux账号密码安全策略设置
summon的博客
04-25 7723
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Linux密码策略、连接空闲超时时间设置
康师傅没有眼泪
01-16 4539
PASS_MAX_DAYS:90# 密码的最大的有效期 PASS_MIN_DAYS:2# 2天后密码可修改 PASS_WARN_AGE:7# 密码失效前在7天用户登录时通知用户修改密码 PASS_MIN_LENS:8# 密码最小长度,使用pam_cracklib module,该参数不再有效
Windows Server 2008 R2 颗粒化密码策略
weixin_33966095的博客
10-16 242
由于最近领导指示让公司总监级别以上不继承密码复杂度策略可以设置简单密码,以为很简单只要阻止继承域默认策略即可,谁知选择后无任何效果虽然在机器上查看接收策略情况是没有任何策略的,可是更改密码时还是提示密码复杂度不够,于是上网查看了一下,原来相对于以前的活动目录只提供一种密码和帐号锁定策略的状态,Windows Server 2008 R2提供更为灵活的Fine Gained P...
Windows Server 2008中配置精准密码策略帐户锁定策略
yejunjian_vip的专栏
04-05 4185
windows 2000和windows 2003的活动目录域中,我们只能够在Default Domain Policy中为所有用户配置应用一个密码策略帐户锁定策略,如果我们需要为一些特殊的用户制定不同的密码帐户锁定策略,我们只能够通过创建新域的方法,因为以前一个域只能够使用一个密码帐户锁定策略。       Windows Server 2008 ADDS中新增了一项功能,称为精
用ADSI编辑器来设置密码策略
weixin_34006468的博客
05-28 1123
以fr.zhongtian.com域为例,“开始→运行”输入ADSIEdit打开ADSI编辑器。依次展开“默认命名上下文 [WIN-13VNNRJ6FIP.fr.zhongtian.com] →DC=fr,DC=zhongtian,DC=com→CN=System”定位到CN=Password Settings Container;然后在该节点上单击右键选择“新建→对象”在弹...
在域中配置多元密码策略
weixin_33739646的博客
11-15 658
任务要求 WorldSkills2017.china域里的所有用户密码都要求启用密码复杂性,除了sales组。sales组密码长度要求最少3位。 任务分析 世赛的难度还是比较大的,每一道题目虽然只有短短几句话,但却暗藏着一个巨大的坑,这道题目就是典型。 在默认的域策略Default Domain Policy里,本身已经启用了密码复杂性,题目要求对某个组...
如何设置域用户PSO密码策略
weixin_33755649的博客
06-17 270
最近学习windows server 2008,发现无论是管理员帐户,还是域内其它的帐户,均需要满足密码策略,即需要使用大写,小写与数字三种组合的密码。不得不承认,安全性很强,但是对我们公司的普通用户来说,很麻烦。于是想到了使用Password Settings objects (PSO)来将特定的用户密码设置。 比...
2008锁定计算机,WIN技巧:在Win2008中配置密码帐户锁定策略 -电脑资料
weixin_33365844的博客
06-18 504
Windows Server 2008中配置精准密码策略帐户锁定策略windows 2000和windows 2003的活动目录域中,我们只能够在Default Domain Policy中为所有用户配置应用一个密码策略帐户锁定策略,如果我们需要为一些特殊的用户制定不同的密码帐户锁定策略,我们只能够通过创建新域的方法,因为以前一个域只能够使用一个密码帐户锁定策略Windows Ser...
Ubuntu用户密码输入错误锁定策略
最新发布
06-03
Ubuntu用户密码输入错误锁定策略默认是在连续输错密码5次后,会锁定帐户5分钟,期间无法登录。如果想要修改这个策略,可以按照以下步骤进行: 1. 打开终端,输入命令:sudo nano /etc/pam.d/common-auth 2. 在打开的文件中找到以下一行:auth required pam_tally2.so deny=5 unlock_time=900 3. 其中,“deny=5”表示输入错误密码的次数,这里是5次;“unlock_time=900”表示锁定时间,这里是900秒(即5分钟)。 4. 可以根据需要修改这两个参数,例如将“deny=5”改为“deny=3”,表示输入错误密码3次后锁定帐户;将“unlock_time=900”改为“unlock_time=1800”,表示锁定时间为1800秒(即30分钟)。 5. 修改完成后,按Ctrl+X组合键,选择Y保存修改,然后按Enter键退出nano编辑器。 6. 最后,重启Ubuntu系统,修改才会生效。 注意,修改策略可能会影响系统的安全性,请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值