AD域环境取消密码复杂度和密码使用期限

本地组策略功能中设置密码永不过期的时候发现功能置灰了,不能设置:

 

  

  

  这是因为创建域后默认本地组策略功能会被转移到域组策略管理里面,所以我们可以去组策略管理器里去更改组策略,因为一般本地策略的优先级别最低,他会被域的密码策略立即覆盖!

  运行"win+R",输入“gpmc.msc”,在default domain policy里修改:

  

  

  

原文地址:https://www.cnblogs.com/jassa/p/10175692.html

时间: 2024-10-08 09:48:02

AD域环境取消密码复杂度和密码使用期限的相关文章

MDT 2013 从入门到精通之AD域环境准备

因为是全新的部署环境,所以从服务端到客户端都一步一截图,此次服务器端使用Server 2012 R2环境,这样MDT 2013才显得更加高大上,大大节省了后期的升级操作.接下来进入正题: 一.AD域角色安装: 1.服务器管理器界面,选择"管理",添加角色和功能: 2.弹出添加角色和功能向导,选择"下一步": 3.选择"基于角色或基于功能的安装",单击"下一步": 4.选择"从服务器池中选择服务器",单击&q

在权限受限制的AD域环境中部署SQL Server AlwaysOn高可用性

最近在给一个客户部署基于微软TFS的软件生命周期管理平台时,客户要求数据库层实现高可用性,减少因数据库服务器故障影响软件开发进展. 客户现有域是一台搭建在Windows Server 2008上的级别为Windows 2008的企业域.为了符合客户企业域的安全规定,需要在部署数据库高可用性期间使用最低权限,即只赋予操作账户(tfsadmin)在AD目录中用于ALM的组织单元的完全权限.在综合考虑和调用的基础上,我们提出了以下方案,并附上了操作说明. 方案: 1. 在AD域中为ALM创建用于保存计

Linux运维系列一 CentOS 7桌面系统加入到Samba4 AD域环境中

这篇文章讲述了如何使用 Authconfig-gtk 工具将 CentOS 7 桌面系统加入到 Samba4 AD 域环境中,并使用域帐号登录到 CentOS 系统. 要求 1.在 Ubuntu 系统中使用 Samba4 创建活动目录架构 2.CentOS 7.3 安装指南 第一步:在 CentOS 系统中配置 Samba4 AD DC 1.在将 CentOS 7 加入到 Samba4 域环境之前,你得先配置 CentOS 系统的网络环境,确保在 CentOS 系统中通过 DNS 可以解析到域名

AD域环境搭建

1.安装Windows server服务器 我安装的是Windows server 2012 Standard x64 下载地址: 产品密钥: VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY BNHD9-KT7MY-4BX83-HTGM4-3C77J 安装教程安装提示一步步进行即可. 2.桌面图标设置:win+r——>rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0回车 勾选需要在桌面设置的图标,我一般会勾选我的电脑,控制面板 3

Linux机器Centos6和rhel6系统主机加入W2K8 AD域环境

实验环境搭建 基础架构图如下: AD同时配置DNS功能,实现互通及域名正反解析功能! Linux机器配置 系统及本版信息如下 Krb5软件安装 需要安装以下4个软件: krb5-workstation krb5-devel krb5-libs pam_krb5 [[email protected] ~]# rpm -qa | grep krb krb5-libs-1.10.3-10.el6.i686 krb5-devel-1.10.3-10.el6.i686 [[email protected]

AD域环境上怎么做上网行为管理?

微软的AD域控方案给企业的信息管理带来了很大的便利.但是由于域控并不能进行上网行为管理,企业的上网行为管理一般还需要专业的上网行为管理产品. 大部分上网行为管理产品都可以提供基于IP和MAC地址进行管理的方案,但是根据MAC地址监控"或者"根据IP地址监控"都有各自的优缺点,如果用户修改IP或者MAC地址,都有可能绕开监管. 为了更好的对上网行为进行管理,WFilter还可以支持"域帐户监控"和"自定义帐户监控". 利用帐户监控功能,您

【AD】AD域环境下利用Supercrypt实现普通用户安装/运行/更新使用管理权限的方法

企业管理中一般的计算机用户只被授予普通用户的权限,当有时候有的应用程序一定要本地管理员的权限才能正常运行.这时候企业的网络管理员的一般做法是1.将用户提升为本地管理员.2.使用RUN AS并使用ADMINISTRATOR用户运行程序.第一种对计算机有各种风险,第二种做法需要暴露管理员用户的密码而且要每次输入.而Supercrypt可以完美解决上面的问题.Supercrypt可以将运行的程序及运行程序的用户名密码保存为.LSC文件,而此文件是加密过的.通过 supercrypt /lscfile:

关于AD域在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法

最近一直在做一个LDAP的管理认证登录平台,但是发现在Active Directory中修改用户账号密码后,LDAP认证还可以正常通过认证,并登录系统,这是什么原因了? 在查看相关资料后发现,系Active Directory原因造成:那么应该如何解决这个问题了,可以通过修改旧密码的生命周期时间可以解决此问题: 具体原因: ?域用户成功更改密码使用 NTLM 后,旧密码仍然可用于网络访问用户可定义的时间段.此行为允许帐户,如服务帐户,登录到多台计算机来访问网络,而密码更改会传播. ?密码的扩展寿

Skype For Business 2015综合部署系列二:AD域部署等Skype 安装先决条件

本篇博文进入Skype for business 2015 综合部署系列的第二部分:配置AD域环境.安装Ca证书.配置自动申请证书策略 .创建文件共享 ,添加Skype DNS相关记录 . AD域环境部署 进入server 服务器系统,配置网络IP(因它既是第一个域控,也是DNS服务器,因此DNS配置指向它自己),如下图所示: 验证计算机名称及Ip地址 打开服务器管理器,添加角色"Active Directory域服务" 确认角色无误,点击下一步安装 点击"将此服务器提升为域