uu直播快3平台_UU快3直播官方

为域用户设置多元密码策略

时间:2020-02-11 20:54:19 出处:uu直播快3平台_UU快3直播官方

21. 如图3-58所示,接下来修改msDS-LockoutDuration属性,也之后设置锁定用户帐户的锁定持续时间。都这样接受输入的格式为持续时间格式。我这里输入锁定60 分钟。

图 3-69 重设密码 图 3-70 重设密码失败

图 3-45 打开ADSI Edit 图 3-46 新建PSO对象

24. 如图3-61所示,在突然出现的属性对话框,在属性编辑标签下,点中“msDS-PSOAppliesTo”,点击CN=domainAdminsPSO “编辑”。它用来设置此密码设置对象PSO所应用到的对象,这样链接到用户或全局安全组的 0 个或多个 DN。我将它链接到时候创建的PSOGroup安全组。

u 所有域控制器都这样是Windows Server 60 8

任务:

u 域功能级别为60 8 Domain Functional Mode

23. 如图3-60 所示,右击“domainAdminsPSO”,点击“属性”。

27. 如图3-64所示,指定了组时候,点击“选用”。

图 3-61 msDS-PSOAppliesTo值 图 3-62 加在用户

图 3-49 指定优先级 图 3-60 指定密码是否是可还原加密情况存储

22. 如图3-59所示,点击“完成”。

图 3-43 打开域属性 图 3-44 查看域功能级别

34. 如图3-70所示,突然出现提示对话框,原困密码不满足密码策略要求,点击“选用”。说明Administrator应用了domainAdminsPSO密码设置对象的密码策略。

28. 如图3-65所示,打开“Active Directory 用户和计算机”。在“查看”菜单上,确保选中“高级功能”。

u 帐户锁定阀值3次

u 密码这样符合繁复性要求

从安全考虑,域管理员组的成员帐户策略这样符合以下要求:

60 . 如图3-66所示,在右侧窗格中,右键单击刚才创建的AdminPSO,否则单击“属性”。

8. 如图3-45所示,点击“开始 英文”à“守护守护进程”à“管理工具”,点击“ADSI Edit”。或点击“开始 英文”à“运行”,输入“adsiedit.msc”,点击“选用”。不还都可以打开编辑工具。

图 3-41 提升域功能级别 图 3-42 提升域功能级别

9. 如图3-46所示,在突然出现的ADSI Edit对话框,右击“DCServer.ess.com”à“DC=ess,DC=com”à“CN=System”à“CN=Password Settings Container”,点击“新建”à“对象”。

u 密码1二天 过期

29. 如图3-66所示,在控制台树中,展开Active Directory 用户和计算机域节点SystemPassword Settings Container

1. 在DCServer上,打开Active Directory用户和计算机管理工具。

u 管理 PSO

图 3-47 创建对象 图 3-48 输入名称

u 将 PSO 应用到用户和/或全局安全组

u 多元密码策略这样应用于活动目录中的用户和全局安全组,而这样应用于活动目录中的计算机对象、非域内用户和组织单元OU。

u 验证结果

16. 如图3-53所示,接下来修改msDS-MinimumPasswordLength属性,也之后设置用户帐户的最短密码长度。可接收输入的值为0到255。我这里设置最短需满足7位。

20. 如图3-57所示,接下来修改msDS-LockoutObservationWindow属性,也之后设置用户帐户锁定的观察窗口时间。这人 设置都这样很糙不太好理解。通俗点解释之后多长时间复位帐户锁定计数器。比如,我设置的是60 分钟内输入3次就锁定账号。这样一一一二个多用户在60 分钟内输入错误密码2次后,原困他在接下来的60 分钟内停止继续尝试输入错误密码,这样半个小时后他又都这样继续输入3次错误密码了。都这样接受输入的格式为持续时间格式。我这里输入60 分钟后复位。

图 3-59 完成PSO创建 图 3-60 打开PSO属性

图 3-65 启用高级功能 图 3-66 查看PSO

u 帐户锁定时间60 分钟

6. 如图3-43所示,右击ess.com,点击“属性”。

图 3-63 选用用户或组 图 3-64 选用用户或组

32. 如图3-68所示,双击域管理员Administrator帐户,都这样看完该用户属于“Domain Admins”,则该用户应该应用DomainAdminsPSO密码设置对象的设置。

31. 如图3-67所示,在突然出现的domainAdminsPSO属性对话框,点中“属性编辑器”标签,都这样看完msDS-PSOAppliesTo属性,可见应用到Domain Admins组。

19. 如图3-56所示,接下来修改msDS-LockoutThreshold 属性,也之后设置用户帐户锁定的锁定阈值。默认这样限制。都这样接受的输入范围是0到65535人们歌词 歌词 这里设置为输入3次错误密码就自动锁定

u 客户端时会任何变更;

图 3-53 指定密码最短长度 图 3-54 指定密码最短使用期限

2. 如图3-39所示,右击ess.com,点击“提升域功能级别”。

4. 如图3-41所示,在突然出现提升域功能级别对话框,提示“提升域功能级别后,您原困无法还原”,点击“选用”。

u 创建 PSO

u 都这样使用ADSIEDIT原困LDIFDE原困第三方工具进行管理;

图 3-57 指定帐户锁定计数器 图 3-58 指定帐户锁定时间

u 密码长度大慨7位

10. 如图3-47所示,在突然出现的创建对象对话框,选中“msDS-PassSettings”,点击“下一步”。

7. 如图3-44所示,在突然出现的ess.com属性对话框,在常规标签下都这样看完域功能级别为“Windows Server 60 8”,点击“选用”。

u 强制密码历史60

33. 如图3-69所示,重置Administrator密码,输入三位的密码,点击“选用”。

3. 如图3-40所示,在突然出现的提升域功能级别对话框,域功能级别选中“Windows Server 60 8”,点击“提升”。

17. 如图3-54所示,接下来修改msDS-MinimumPasswordAge属性,也之后设置用户帐户密码的最短使用期限。默认这样是使用1天后不还都可以再次更改密码。都这样接受输入的格式为00:00:00:00。这4段分别表示为好多个天、好多个小时,好多个分,好多个秒。这里只都这样输入1天的整数倍,时会输入哪几种0.二天 ,1.二天 等。原困你输入00:12:00:00也之后半天,尽管都这样继续下去,否则时会生效。请注意这人 点。我这里输入都这样立即更改密码,也之后00:00:00:00。

步骤:

5. 如图3-42所示,在突然出现的提升域功能级别对话框,提示“新域功能级别现在将qq克隆好友 到域中的每个Active Directory域控制器”,点击“选用”。

13. 如图3-60 所示,接下来修改msDS-PasswordReversibleEncryptionEnabled属性,也之后是否是启用用户帐户的密码可还原的加密情况。可接受输入的值为FALSE/TRUE。为了安全着想(开启后都这样用工具逆向DUMP出用户的密码),原困这样特殊需求,建议设置为FALSE。

多元密码策略部署要求有以下几点:

图 3-39 提升域功能级别 图 3-40 提升域功能级别

18. 如图3-55所示,接下来修改msDS-MaximumPasswordAge属性,也之后设置用户帐户的最长密码期限。默认是42天。和前面那个属性一样,都这样接受输入的格式为持续时间格式。我这里输入最长都这样使用1二天 。

11. 如图3-48所示,在突然出现的创建对象对话框,为PSO取个有意义的名字,便于另一方管理。在这里输入“domainAdminsPSO”,点击“下一步”。

u 原困一一一二个多用户和组有多个密码设置对象(PSO,都这样把PSO理解为和组策略对象GPO同类,通俗的理解为之后第每根条的密码策略),这样优先级最小的PSO将最终生效;

25. 如图3-62所示,在突然出现的具有安全主体的多值可分辨名称编辑器,点击“加在Windows帐户”。

图 3-51 指定密码历史 图 3-52 指定是否是启用密码繁复性

12. 如图3-49所示,接下来修改msDS-PasswordSettingsPrecedence属性,也之后设置密码的优先级,尽管此处都这样输入零原困负数,否则要想真正生效说说,此处输入的数值这样大于零。前面说过,数值越小,优先级越高。你都这样输入1。

14. 如图3-51所示,接下来修改msDS-PasswordHistoryLength属性,也之后设置用户帐户的强制密码历史。可接收输入的值为0到1024。默认是2一一一二个多。我这里设置为60 个历史密码这样重复。如图9

u 复位帐户锁定计数器60 分钟

图 3-67 查看应用的组 图 3-68 所属的组

26. 如图3-63所示,突然出现的选用用户、计算机或组对话框,输入Domain Admins,点击“选用”。

u 密码最短使用0天,即用户立即时会还都可以更改密码

本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133989,如需转载请自行联系原作者

15. 如图3-52所示,接下来修改msDS-PasswordComplexityEnabled属性,也之后是启用户帐户的密码繁复性要求,输入True。

图 3-55指定密码最长使用期限 图 3-56 指定帐户锁定阀值

u 查看用户或全局安全组的结果 PSO

u 提升域功能级别

热门

热门标签