修改Windows主动目录组策略管理器中的密码策略
活动目录组策略基础
下节描述微软Windows++主动目录概念
活动目录域服务
活动目录是一个微软域管理工具提供认证函数
框架提供其他类似服务目录本身使用包含网络化数据库LDAP
对象详解
组织单元
组织单元(OU)使您能将域内资源分组成子集安全
和授权目的OU提供高权限安全边界
并不限制活动目录对象复制使用OU执行
限制安全性分组作用,但您可使用域控制复制
对象
Active目录内所有内容都存储为对象也可以定义类类型
对象模式活动目录包含存储对象定位信息
数据库,但主动目录使用域名系统定位域控制器类
定义对象属性
分组策略管理器
WindowsServer#中的GM策略管理器是一个自定义配置策略数据库
设置为OUsGPM分配用户和组权限和操作参数
许可特定资源或函数
活动目录分组更多见
(Group Policy fundamentals in Active Directory)[/support/how-to/group-policy-fundamentals-in-active-directory/)
更新密码策略用户账号
创建密码组策略 打开服务器管理员并下工具类中选择
本地安全策略.左侧面板扩展账号策略并点击密码策略下方安全设置段内
右手面板显示设置密码复杂性要求的不同选择
创建新密码选择包括:强制密码历史
最大密码时代
最小密码时代
最小密码长度
密码必须满足复杂需求
存储密码使用可逆加密
可按不同需求配置这些策略点击策略显示
窗口带设置设置并解释性标签页
密码复杂性策略
密码复杂性策略启动后,密码必须符合下列最小要求:
不包含用户账名或用户全名中超出两个连续字符的部分
长度至少六个字符
包含下列四类中三大字符
英语大写字符
英文小写字符
基础十位数(0至9)
非文字字符(例如!..........
修改或创建密码时,复杂性需求强制实施
默认时允许域控制器使用密码复杂性策略,单机服务器则禁用密码复杂性策略
注释 :成员计算机默认跟踪域控制器配置
更新 约一个月前