AI 助理
备案控制台
开发者社区 安全 文章 正文

在Windows Server 2008中配置精准密码策略和帐户锁定策略

2017-11-16 1307
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
在windows 2000和windows 2003的活动目录域中,我们只能够在 Default Domain Policy 中为所有用户配置应用一个密码策略和帐户锁定策略,如果我们需要为一些特殊的用户制定不同的密码和帐户锁定策略,我们只能够通过创建新域的方法,因为以前一个域只能够使用一个密码和帐户锁定策略。
       Windows Server 2008 ADDS 中新增了一项功能,称为精准密码策略,可以用它在域中定义多个密码策略,并且将它应用到用户或者全局安全组中,注意,不是应用在OU中,要想使用此功能, 我们需要借助ADSIEdit编辑器为域创建Password Settings objects (PSOs),下面来介绍具体的操作:
       首先在08DC中打开ADSIEdit编辑器,定位到如下图位置:
        1
 
 
       在“ CN=Password Settings Container”节点右键选择新建,在弹出窗口中选择“ msDS-PasswordSettings”类别,如下图所示:
        2 
 
      在紧接的窗口中为新建的Password Settings objects输入一个名称,如下图所示:
       3
 
      在弹出窗口中为 msDS-PasswordSettingsPrecedence属性设置一个值,该属性为优先级设置,如果域中有多个密码策略直接与用户链接,将应用优先权值最小的策略,如下图所示:
       4
 
      在弹出窗口为 msDS-PasswordReversibleEncryptionEnabled属性设置一个布尔值,可以设置FALSE / TRUE,该属性在组策略中对应“用可还原的加密来储存密码”设置,在此设置FALSE后单击“下一步”,如下图所示:
       5
 
      在弹出窗口为 msDS-PasswordHistoryLength属性设置一个值,该属性在组策略中对应“强制密码历史”设置,可用值的范围为0-1024,在此设置后单击“下一步”,如下图所示:
       6
 
      在弹出窗口中为 msDS-PasswordComplexityEnabled属性设置一个布尔值,可以设置FALSE / TRUE,该属性在组策略中对应“密码必须符合复杂性要求”设置,在此设置为启用,单击“下一步”,如下图所示:
       7 
 
      在弹出窗口中为 msDS-MinimumPasswordLength属性设置一个值,可用值范围为0-255,该属性在组策略中对应“密码长度最小值”设置,在输入框中设定后单击“下一步”,如下图所示:
       8
 
      在弹出窗口中为 msDS-MinimumPasswordAge属性设置一个值,该属性在组策略中对应“密码最短使用期限”设置,时间格式为“00:00:00:00”,在此设置为1天,1:00:00:00,设置后单击“下一步”,如下图所示:
       9
 
      在弹出窗口中为 msDS-MaximumPasswordAge属性设置一个值,该属性在组策略中对应“密码最长使用期限”,时间格式同上,设置后单击“下一步”,如下图所示:
       10
 
      在弹出窗口中为 msDS-LockoutThreshold属性设置一个值,该属性在组策略中对应“帐户锁定阈值”,可用值范围为0-65535,设置后单击“下一步”,如下图所示:
       11
 
       在弹出窗口中为 msDS-LockoutObservationWindow属性设置一个时间值,格式与前面设置的时间格式一致,该属性在组策略中对应“复位帐户锁定计数器”设置,在此设置为30分钟,设置后单击“下一步”,如下图所示:
       12
 
      在弹出窗口中为 msDS-LockoutDuration属性设置一个时间值,格式同上,该属性在组策略中对应“帐户锁定时间”设置,设置后单击“下一步”,如下图所示:
       13
 
      在完成窗口中单击“完成”,如下图所示:
       14
 
      至此,一个自定义的密码和帐户锁定策略已经创建完成, 那么如何应用在一些帐户上面呢?我们还需要进行下面几步简单操作...
      在上面操作后返回的ADSIEdit中双击刚才创建好的Password Settings objects 对象,在弹出的属性编辑窗口中找到
msDS-PSOAppliesTo属性,单击“编辑”,如下图所示:
       15
 
      在弹出的窗口中选择应用此Password Settings objects的目标对象,在此选择已经事先创建好的test全局安全组,选择完成后单击“确定”,如下图所示:
       16 
 
      到这一步,策略已经应用到上面所选择的组中了,只要是属于test组中的成员就会应用上面所创建的密码和帐户锁定策略,下面来测试一下结果,打开 ADUC,先来测试一个没有属于test组的用户,右击user1帐户,选择重置密码,输入123后单击确定,如下图所示:
       17
 
       18 
 
  从上面截图可以看到user1帐户的密码已经被重置成功,因为之前已经将 Default Domain Policy设置成禁用密码复杂性和最小密码长度为0,所以可以使用这种简单的密码,现在将user1帐户加入到test组中,如下图所示:
      19
 
  下面再来使用简单的密码来重置一下,截图如下:
   20
  可以看到user1加入test组之后立即应用上前面所创建的策略,现在已经不能够使用之前的简单密码策略。












本文转自叶俊坚51CTO博客,原文链接:http://blog.51cto.com/yejunjian/144724  ,如需转载请自行联系原作者



文章标签:
数据安全/隐私保护
Windows
关键词:
Windows server
Windows配置
Windows server配置
Windows策略
Windows server策略
技术小甜
目录
相关文章
小王老师呀
|
1月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
小王老师呀
56 4
运维有小邓
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
运维有小邓
56 2
Echo_Wish
|
1月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
Echo_Wish
87 3
运维有小邓
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
运维有小邓
71 1
想飞的雪糕
|
2月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
想飞的雪糕
69 1
可惜已不在
|
2月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
可惜已不在
56 1
double2li
|
监控 数据安全/隐私保护 Windows
Nagios 监控Windows服务器(详细篇)
1. 监控内容 windows服务器的内部参数包括以下 a. 内存使用状况 b. CPU负载 c. 磁盘使用状况 d. 服务状态 e. 运行的进程 2. 监控原理 在windows服务器内安装NSClient++的监控引擎,nagios服务器通过check_nt来获取监控数据 3.
double2li
1581 0
技术小阿哥
|
监控 数据安全/隐私保护 Windows
Nagios监控Windows server 2003 系统
技术小阿哥
1096 0
技术小甜
|
监控 网络协议 Windows
Nagios 利用NSClient++的check_nrpe方式使用自定义脚本监控windows
技术小甜
1329 0
余二五
|
监控 Linux 开发工具
nagios监控windows及linux从而实现飞信报警
余二五
1236 0

热门文章

最新文章

  • 1
    MySQL数据库下载安装教程(Windows&Linux)
  • 2
    基于云效 Windows 构建环境和 Nuget 制品仓库进行 .Net 应用开发
  • 3
    WINDOWS安装eiseg遇到的问题和解决方法
  • 4
    Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
  • 5
    AD域、Windows AD域管理功能大全
  • 6
    使用事件日志识别常见 Windows 错误
  • 7
    硬盘数据恢复:恢复硬盘数据的9个实用方法(Windows版)
  • 8
    Windows下C# 通过ADO.NET方式连接南大通用GBase 8s数据库(上)
  • 9
    Windows下C# 通过ADO.NET方式连接南大通用GBase 8s数据库(下)
  • 10
    深入调查研究挖掘Windows AD
  • 1
    快速部署WSL(Windows Subsystem for Linux)
    20
  • 2
    【MySQL基础篇】MySQL概述、Windows下载MySQL8.0超详细图文安装教程
    21
  • 3
    基于云效 Windows 构建环境和 Nuget 制品仓库进行 .Net 应用开发
    70
  • 4
    使用事件日志识别常见 Windows 错误
    36
  • 5
    Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
    38
  • 6
    MySQL数据库下载安装教程(Windows&Linux)
    349
  • 7
    硬盘数据恢复:恢复硬盘数据的9个实用方法(Windows版)
    34
  • 8
    WINDOWS安装eiseg遇到的问题和解决方法
    48
  • 9
    深入调查研究挖掘Windows AD
    20
  • 10
    AD域、Windows AD域管理功能大全
    38

    • 相关课程

    更多
  • Linux用户和组管理
  • Linux 用户及权限

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
    • 下一篇
    DataWorks售前咨询