linux幼儿园

  • 首页
  • 信息安全
    • 红队
    • 密码学
  • 软件
  • 硬件
  • 活动目录
  • 知识点
  • linux干货
  • linux命令集
    • 磁盘管理
    • 文档编辑
    • 设备管理
    • 网络通讯
    • 系统管理
    • 文件管理
    • 其他命令
  1. 首页
  2. 活动目录
  3. 正文

Windows Server 2016 多元密码策略配置

2019年12月21日 102点热度 0人点赞 0条评论

在Windows Server 2008之前的系统中,密码策略只能指派到域或站点上,不能单独应用于活动目录中的对象;换句话说,密码策略在域级别起作用,而且一个域只能有一套密码策略;统一的密码策略虽然大大提高了安全性,但是提高了域用户使用的复杂度。举个例子来说,企业管理员的帐户安全性要求很高,需要超强策略,比如密码需要一定长度、需要每两周更改管理员密码而且不能使用上几次的密码;但是普通的域用户并不需要如此高的密码策略,也不希望经常更改密码或是使用很长的密码,超强的密码策略并不适合他们;为解决这个问题,在Windows Server 2008之后的系统中引入了多元密码策略,从而满足不同用户对于安全性的不同要求,通过多元密码策略允许针对不同用户或全局安全组应用不同的密码策略

多元密码策略部署要求有以下几点:

■必须把域功能级别提升为Windows Server 2008以上

■如果一个用户和组有多个密码设置对象PSO(可以把PSO理解为和组策略对象GPO类似,通俗的理解为就是一条条的密码策略),那么优先级最小的PSO将最终生效

■多元密码策略只可以应用在用户与安全组上,不能应用到计算机上,同时也不能直接应用到OU上

打开「Active Directory 管理中心」,点击「管理」选择「添加导航节点」

QQ图片20191120162737.png

选择「System」-「Password Settings Container」,然后选择「>>」添加,最后选择「确定」

QQ图片20191120163000.png

选择「新建」-「密码设置」

QQ图片20191120163051.png

输入密码策略的名称和优先级,设置相应的密码策略;直接应用到域用户或组(这里选择用户SM01)

QQ图片20191120164732.png

QQ图片20191120170224.png

客户机输入用户「SM01」三次以上错误密码,提示「引用的账户当前已锁定,且可能无法登陆」,表示策略生效

QQ图片20191120164940.png

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: 多元密码策略
最后更新:2019年12月21日

jcghaier

from zero to hero

打赏 点赞
< 上一篇
下一篇 >

文章评论

取消回复
最新 热点 随机
最新 热点 随机
windows入侵检查流程 安全事件应急响应工具箱 利用腾讯轻量服务器搭建FRP服务 Windows局域网渗透(IPC$管道) 国内三大运营商宽带线路及分级介绍(联通篇) Windows Server 2012 R2 辅助域控制器搭建
安全事件应急响应工具箱windows入侵检查流程
groupmems命令 - 管理用户主要组群的成员 在PFSense 2.4上设置OpenVPN 组策略的配置 ytalk命令 - 与其他用户交谈 ethtool命令 - 查询与设置网卡参数 mlabel命令 - 设定磁盘的标签
标签聚合
勒索病毒 CentOS 防火墙 nmap X.509 tcp iptables Debian zabbix 深信服
书签
  • Linux就该这么学
  • pfschina.org
  • ruyo
  • 佐须之男
  • 大象笔记
  • 小陈博客
  • 我能过软考
  • 教父爱分享
  • 散尽浮华
  • 现代魔法学院

COPYRIGHT © 2020 linux幼儿园. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

51la