设置域用户帐户密码策略VIP专享VIP免费

设置域用户帐户密码策略2013-11-2722:13:40|分类：网络相关|举报|字号订阅从安全和易用考虑，普通域用户的帐户策略必须满足一下要求：u密码长度至少3位u最长使用期限60天u密码必须符合复杂性要求u密码最短使用0天u帐户锁定阀值7次u帐户锁定时间30分钟u复位帐户锁定计数器30分钟任务:u使用默认域策略设置域用户帐户策略u验证帐户锁定策略u验证密码策略步骤：1.如图3-22所示，在DCServer上，点击“开始”à“程序”à“管理工具”à“组策略管理”。2.如图3-23所示，在出现的组策略管理对话框，右击“DefaultDomainPolicy”，点击“编辑”。图3-22打开组策略管理图3-23编辑组策略3.如图3-24所示，在出现的组策略管理编辑器对话框，点中计算机配置下的密码策略，可以看到默认域帐户密码策略，双击“密码长度最小值”。4.如图3-25所示，在出现的密码长度最小值对话框，将密码必须至少改为3，点击“确定”。图3-24默认密码策略图3-25指定密码最小值5.如图3-26所示，双击“密码最长使用期限”，在出现的密码最长使用期限对话框，输入60，点击“确定”。6.如图3-27所示，点中“帐户锁定策略”，在详细窗口，可以看到默认没有设置帐户锁定阀值。图3-26指定密码过期时间图3-27默认帐户锁定设置7.如图3-28所示，双击“帐户锁定阀值”，在出现的帐户锁定阀值属性对话框，指定7此无效登录之后，锁定帐户，点击“确定”。8.如图3-29所示，在出现的建议的数值改动对话框，点击“确定”。图3-28指定无效登录次数图3-29指定锁定时间9.如图3-30所示，点中“Kerberos策略”，在详细窗口，可以看到计算机时钟同步的最大容差为5分钟，如果域中的计算机和域控制器时钟差超过5分钟，登录失败，关闭组策略编辑器。提示：组策略编辑好之后，一定关闭，相当于存盘，否则域中的计算机刷新组策略应用不上更改的设置。10.如图3-31所示，在DCServer，点击“开始”à“运行”，输入gpupdate/force刷新组策略。以下步骤将重设域用户密码会验证新的密码策略。图3-30最大时差图3-31域控制器刷新组策略11.如图3-32所示，点击“开始”à“程序”à“管理工具”，打开“ActiveDirectory用户和计算机”。12.如图3-33所示，右击卫生监督局组织单元中的顾广治用户，点击“重设密码”。验证新的密码策略。图3-32打开ActiveDirectory用户和计算机图3-33重设用户密码13.如图3-34所示，在出现的重设密码对话框，输入三位数的新密码和确认密码，取消“用户下次登录时须更改密码”选项，点击“确定”。在出现的密码已被更改对话框提示对话框，点击“确定”。说明新密码策略已经生效。下面步骤将会验证帐户锁定策略。14.如图3-35所示，在marketPC1上，以顾广治登录，输入错误的密码，点击“确定”。图3-34输入密码图3-35登录15.如图3-36所示，在出现的密码错误对话框，点击“确定”。连续五次登录错误。16.如图3-36所示，第6次输入正确的密码，提示“你的帐户已经被锁定，你不能登录”对话框，点击“确定”。图3-36使用错误密码登录图3-37用户被锁定17.如图3-38所示，在DCServer上，双击顾广治用户，在出现的顾广治属性对话框，在帐户标签下。可以看到“解锁帐户”被选中，取消“解锁帐户”选定，点击“确定”。图3-38解锁用户来源：51cto作者：onesthan