域控锁定计算机和用户,AD域账户锁定时间

最新推荐文章于 2023-07-24 22:14:07 发布
最新推荐文章于 2023-07-24 22:14:07 发布
阅读量1.7k 收藏
点赞数
文章标签: 域控锁定计算机和用户

尊敬的客户,您好!

感谢您的回复。

一、定义:

AD中的其它系统基于AD 的ldap 认证,需要域账号进行认证,这类账号叫“服务账号”?

>>这类账号就是普通的域用户账号。

我们一般随便新建一个AD 域账号,设置账号永不过期,密码不修改,还需要其它设置?

>>一般新建一个AD域用户账号,就是指定账号名字和密码就可以了。

二、如何设置服务账号?请问您是咨询怎么创建服务账号吗?如果是的话,以管理员身份打开powerShell,运行命令:New-ADServiceAccount -Name "servicename"。如果不行话,那就运行以下的命令:2f35fa14f683e4f71f32bd94354cac47.png

此致,

Daisy Zhou

Please remember to mark the replies as answers if they help.

If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

感谢你的回复

我的诉求是表达:

三、我们的这类账号是不是应该创建服务账号即可?且在Managed Service Account 组

不应该创建一个普通域账号(设定密码不过期,账号不过期,密码不修改)?

如果是,如果把这类账号转换成“Managed Service Account ”?是否有必要改成:“Managed Service Account ”?

四、影响:

帐户锁定阈值:账户错误次数

帐户锁定时间:账户锁定时间

重置账户锁定计数器:

和AD集成的系统的对接认证的账号,有什么影响?

>>请问您是咨询这个账号锁定策略对AD域账号有什么影响吗?如果是的话,因为默认的域策略上(Default Domain Policy)配置的账号锁定策略是计算机策略,那么这些策略是应用给加域的计算机对象的,当这些计算机连接到域的网络的时候,如果有用户(域用户或者本地用户)登录到这些计算机,计算机就会应用这些账号锁定策略。

主要是前面配置的ldap 连接账号,是普通域账号,如果有人知道这个账号,在PC端或者应用端反复试这个账号的密码,就会因为前面的锁定策略,会锁定账号,带来业务系统不可用风险?

示例一:

业务系统和AD认证,首先需要该系统通过一个域账号和AD 通过ldap协议对接起来,普通用户通过域账号登录该因为系统

c5951a44593b2fff6b2e2c5575a3dc65.png

示例二:业务系统和AD的laap协议认证,且同步AD 域账号的相关属性

f96799285f6fc32c3804b023ed248974.png

weixin_42135073
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD-解锁/禁用/用户
12-22
AD-解锁/禁用/用户工具-解锁被锁定AD账户-禁用AD账户以及 修改密码 支持 解锁、禁用、修改账号密码 如果需要其他功能请联系我 我在添加谢谢大家支持有问题反馈我处理
Springboot-LDAP针对AD域控用户和组织进行同步.zip
06-02
Springboot-LDAP针对AD域控用户和组织进行同步
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
AD技巧之指定用户登录和指定计算机登陆
限制用户登陆到指定计算机
07-14
域控里面限制用户登陆指定计算机,对于网络管理员做一些限制非常有用。
AD-限制windows用户多点并发登录.docx
09-30
AD-限制windows用户多点并发登录
AD域控如何做帐号锁定策略?AD域控利用AD管理中心工具如何做帐号锁定AD域控如何做帐号输错几次之后帐号被锁定呢?
最新发布
封枫丰
07-24 1334
1,AD域控如何做帐号锁定策略? 2,AD域控利用AD管理中心工具如何做帐号锁定? 3.AD域控如何做帐号输错几次之后帐号被锁定呢?
利用Powershell DSC绕过PSSession和账号的安全限制
stisom的专栏
08-02 561
这里介绍一种比较Tricky的绕过账号本地安全限制的方式。 利用Powershell DSC执行时使用LocalSystem权限的特点,进而可以通过账号或者ServiceAccount(具有administrator权限), 绕过账号安全限值,进行本地最高权限账户才能进行敏感操作。如之前 在账号的PSSession(WSMan)中执行相关“不受限”的操作,如 使用SQLPS中的In...
【原创】PowerShell 获取锁定账户并解锁账户
Young的博客
12-27 1595
环境: Windows Server 2012 R2 问题: 为了加强AD账户的的安全性,今天把中的密码策略的账户锁定功能开启了,开启后,发现部分用户集体被锁定 解决: 先查出有被锁定账户: Get-ADUser -Filter * -Properties * | where{$_.lockedout} | ft name 确认有哪些账户后,再解除被锁定账户: Get-ADUse...
用户计算机上解锁用户账户,AD账户锁定时间
weixin_39667801的博客
06-21 1147
尊敬的客户,您好!感谢您的回复。一、定义:AD中的其它系统基于AD 的ldap 认证,需要账号进行认证,这类账号叫“服务账号”?>>这类账号就是普通的用户账号。我们一般随便新建一个AD 账号,设置账号永不过期,密码不修改,还需要其它设置?>>一般新建一个AD用户账号,就是指定账号名字和密码就可以了。二、如何设置服务账号?请问您是咨询怎么创建服务账号吗?如果是的话,以...
AD批量创建用户工具
12-17
批量查看用户属性; 获取用户,包括从OU中获取AD用户,从组中获取组成员,获取所有禁用用户锁定用户和密码永不过期的用户,还可以根据密码过期天数获取用户; 批量按指定属性新建新用户; 批量解锁用户; 批量重置用户密码; 批量禁用/启用用户; 批量删除用户; 批量设置用户属性; 批量查看组属性; 批量添加用户到组; 批量从组中删除用户; 从OU中获取组,联系人和计算机; 按天数获取不活动的计算机; 记录管理员的所有操作到数据库,并可查看日志; 批量测试AD用户密码(默认为锁定),用于测试AD用户是否使用了简单密码; 检查用户在所有域控上的锁定时间和最后登录时间; 获得并导出用户在指定域控上的最后
Windows域控管理—如何使用powershell远程连接服务器
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-18 4654
powershell
PowerShell导出域控账户锁定日志
LeoForBest的博客
12-16 1673
Import-Module ActiveDirectory # 查找PDCEmulator角色所在的域控账号锁定日志 $PDC = Get-ADDomainController -Filter * | Where-Object {$_.OperationMasterRoles -contains "PDCEmulator"} function GetLockedDetails($events)...
账号策略设置(密码有效期,密码复杂度等)
热门推荐
qq_43091539的博客
09-26 1万+
账号策略设置(密码有效期,密码复杂度等)
服务器用户一直被锁,Windows Server 2019 用户账户锁定策略
weixin_35006433的博客
07-30 7194
Windows Server 2019 用户账户锁定策略,默认是没有定义的。需要用到账户锁定启用这个策略即可。至于为什么启用这个策略可以根据你自己的环境来决定。我启用这个策略主要是为了防止内网密码嗅探。我设置的阈值是密码错误3此就会锁定账户30分钟。如果一个用户多次被锁定就需要分析这个用户的行为了。另外我在创建用户是已经禁止了交互登录,也就是说一台电脑一个账户并且账户和电脑绑定在一起,无法在其他...
要管理组策略 您必须以用户账户登录此计算机,组策略设置:使普通用户登陆域控制器的电脑...
weixin_30696229的博客
06-17 7205
域控制器是什么?如何设置域控制器中的组策略,让一般用户可以登陆作为域控制器的电脑?具体内容如下所示。域控制器包含了由账户、密码、属于这个计算机等信息构成的数据库,负责对整个Windows以及中的所有计算机进行管理。配置域控制器有利于对用户的集中配置管理,为网络共享资源提供安全保障。因此,配置域控制器是Windows Server 2003服务器安全配置的重要内容。在Active ...
环境中客户端三次输入密码错误锁定方法(原创)
amrpjbg72002的博客
04-11 1180
1、客户端:登录超级用户 清除缓存登录信息 HDEY_LOCAL_MACHINE\Security\Cache 2、客户端:登录超级用户允许缓存登陆及缓存的个数 “安全策略”-〉“安全设置”-〉“本地策略”-〉“安全选项”-〉在右边找到“交互式登录:可被缓存的前次登录个数(加)==设定为...
限制用户登陆到指定计算机,将计算机的使用限制为仅一个用户 - Windows Server | Microsoft Docs...
weixin_32434033的博客
06-15 660
如何将计算机的使用限制为仅一个用户09/27/2020本文内容本文介绍如何将计算机的使用限制为仅一个用户。适用于: Windows Server 2012R2、Windows 10 - 所有版本原始 KB 编号: 555317本文由 Microsoft MVP Yuval Sinay编写。症状当您从一个 (林) 创建信任连接时,用户可以选择登录与主不同的 (托管其帐户的) 。原因...
计算机限制用户,用户权限分配策略,在域控制器上开放权限,允许普通用户本地登录...
weixin_42425075的博客
06-28 1867
今天介绍用户权限分配策略,在域控制器上开放权限,允许普通用户本地登录。小伙伴们可能不一定了解,系统默认只有某些组(例如:administrators)内的用户才有权在扮演域控制器角色的计算机上登录,而作为普通用户域控制器上登录时,屏幕上会显示"不允许使用你正在尝试的登录方式,请联系你的网络管理员了解详细信息"警告,并且无法本地登录域控制器,除非小伙伴们被赋予允许本地登录的权限。那么如何在域控制器...
Windows AD如何设置账户锁定后由管理员手动解锁
06-08
在Windows AD中,可以通过以下步骤设置账户锁定后由管理员手动解锁: 1. 打开域控制器上的“组策略管理器”(gpedit.msc)。 2. 找到“计算机配置”->“Windows设置”->“安全设置”->“帐户策略”->“帐户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值