组策略     之 域用户密码策略

组织单元(OU)上执行的密码策略作用于此OU中计算机的本地账户

域用户的密码策略执行域级别的密码策略(default domain policy或者自定义的密码策略)

例如:给一个名为HR的OU建立一个密码无复杂度和长度要求的策略,应用后可以在属于HR的计算机上面建立一个此密码要求的本地用户。如果想要在HR下建立一个域用户LIXUE那么它执行的将是default domain policy或者自定义的密码策略,此时必须符合相应的密码复杂度要求。

  1. 应用在人力资源部上的密码策略

  2. 全局策略、

  3. 建立域用户提示不符合密码要求

  4. 建立计算机的本地用户成功

  5. 结构

时间: 2024-10-08 07:08:17

组策略     之 域用户密码策略的相关文章

Windows2003使用WEB方式修改域用户密码

1. 前言 在客户端PC加入到域的情况下,用户修改自己的帐户密码非常方便,但是在生产环境中有时候客户端没有加入到域只是用其账号登录到某些应用系统,比如邮件.Radius等,但此时又需要用户可以修改自己的密码,此时就需要通过Web方式来修改密码: Windows 2003已经自己带了修改域用户密码的相关ASP网页文件,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd中(在安装IIS以及支持脚本的情况下),也即只需要在IIS里将其发布即可. 2. 安装IIS 1. 安

在非域环境中修改域用户密码的方法

前几天有个单位,新配置了一台服务器,做文件服务器,为网络中提供共享文件夹服务,该单位大约有50多个用户.服务器采用Windows Server 2008 R2操作系统,升级到Active Directory,为单位每个职工创建了一个用户名,在服务器上除了为每个用户创建一个"共享文件夹"保存个人数据外,还创建了"公共"共享文件夹,保存单位的数据,并且在公共文件夹中创建了若干子目录,通过用户权限,设置只让指定用户上传.修改其中的文件. 在开始规划的时候,是计划让单位的所

利用组策略提升域用户安装exe布置的软件

背景: 利用组策略安装软件有两个格式,分别是MSI和EXE. msi:部署MSI软件是不需要用管理员的权限进行安装的,但是MSI的软件凤毛麟角,都要自己通过封装来把EXE重新打包MSI. exe:部署exe通过写简单的zap脚本来部署,但是有些软件是需要管理员的权限来安装的.所以导致很多exe安装的软件还是需要管理员来安装. 为了解决这个方法,可以利用组策略来提升权限来安装部署的exe软件. 1,在相关的组建立GPO. 2,编辑GPO,打开计算机配置-策略-管理模板-windows组件-wind

linux用户密码策略测试

1.linux普通用户默认密码策略: 用passwd修改用户密码,常常提示"BAD PASSWORD: it is based on a dictionary word".实际上linux要求的密码验证机制是在/etc/login.defs中规定最小密码字符数:同时还要受到/etc/pam.d/passwd的限定.但是在root用户下怎么设置都可以,可以不受验证机制的约束,即便出来"BAD PASSWORD: it is based on a dictionary word&

Linux用户密码策略

Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdqc module控制,两者不能同时使用. 个人感觉pam_passwdqc更好用. /etc/login.defs密码策略 PASS_MAX_DAYS   99999     #密码的最大有效期, 999

Win2008/2012r2下批量更改域用户密码

使用Windows PowerShell批量更改AD用户的密码,使用以下命令,修改对应字段,执行即可. 1.打开Windows PowerShell加载AD模块: Import-Module ActiveDirectory2.更改所有域用户的密码:Get-ADUser -filter * -SearchBase 'DC=xxx,DC=com' | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainT

Windows 2019通过网页修改域用户密码

对于域用户来说,定期修改密码是必须的.对于没有Exchange的组织,而且经常出差在外的人员,能及时修改密码就变得很重要了.在Windows 2003的时候有iisadmpwd可以修改.但是这个页面在2008的时候取消了.如果看不到图,请点我.自从Windows 2012 R2开始又可以通过Remote Desktop的一个组件修改密码了.这个功能本来是为了让RDP用户修改密码的.因为如果远程桌面启用了NLA,并且新用户第一次登录时必须修改密码的情况下,用户将无法连接上服务器.所以,需要用户先修

公司中为部门单独设定密码策略

用户今天有一个需求,要给一个ou设置单独的密码策略,他们的Windows Server服务器版本是2008R2企业版,由于密码策略只能在默认域策略中定义,无法对单个特定的用户组设定密码策略,Server 2008之后多了一个新的功能,有两种叫法,多元化密码策略和颗粒化密码策略 用户需求很简单,让他们应用组的成员不要继承默认的密码策略,默认的是90天修改密码,阈值5次,修改为999天,阈值999,感觉就跟开玩笑一样 下面用我测试环境进行操作,最后说一个实际操作中遇到的问题 = = 新建一个安全组,

AD多元密码策略

AD多元密码策略 u 案例需求 在同一个域中针对不同用户实施不同的密码策略. u 知识提示 在Windows域中,管理员通常都会通过组策略来部署密码策略,用来加强用户帐户的安全性,但是在Windows Server 2003及其之前版本的活动目录中,在一个域中只能有一套密码策略.在通常情况下,管理员账户和普通员工账户不适合使用统一的密码策略,比如普通员工账户适合于每个月更改一次密码,但管理员账户并不适合每个月更改一次密码:管理员账户密码通常也会比普通员工账户密码更加复杂,这同样也不适合于普通员工