資源描述:
《設(shè)置域用戶帳戶密碼策略》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�。
1、設(shè)置域用戶帳戶密碼策略2013-11-2722:13:40
2�����、分類:網(wǎng)絡(luò)相關(guān)
3��、舉報(bào)
4����、字號(hào)訂閱從安全和易用考慮,普通域用戶的帳戶策略必須滿足一下要求:u密碼長(zhǎng)度至少3位u最長(zhǎng)使用期限60天u密碼必須符合復(fù)雜性要求u密碼最短使用0天u帳戶鎖定閥值7次u帳戶鎖定時(shí)間30分鐘u復(fù)位帳戶鎖定計(jì)數(shù)器30分鐘任務(wù):u使用默認(rèn)域策略設(shè)置域用戶帳戶策略u(píng)驗(yàn)證帳戶鎖定策略u(píng)驗(yàn)證密碼策略步驟:1.如圖3-22所示�����,在DCServer上��,點(diǎn)擊“開始”à“程序”à“管理工具”à“組策略管理”���。2.如圖3-23所示��,在出現(xiàn)的組策略管理對(duì)話框���,右擊“DefaultDomainPolicy”,
5���、點(diǎn)擊“編輯”。圖3-22打開組策略管理圖3-23編輯組策略3.如圖3-24所示����,在出現(xiàn)的組策略管理編輯器對(duì)話框�����,點(diǎn)中計(jì)算機(jī)配置下的密碼策略,可以看到默認(rèn)域帳戶密碼策略��,雙擊“密碼長(zhǎng)度最小值”���。4.如圖3-25所示�����,在出現(xiàn)的密碼長(zhǎng)度最小值對(duì)話框����,將密碼必須至少改為3�,點(diǎn)擊“確定”。圖3-24默認(rèn)密碼策略圖3-25指定密碼最小值5.如圖3-26所示��,雙擊“密碼最長(zhǎng)使用期限”��,在出現(xiàn)的密碼最長(zhǎng)使用期限對(duì)話框�����,輸入60�����,點(diǎn)擊“確定”�。6.如圖3-27所示,點(diǎn)中“帳戶鎖定策略”���,在詳細(xì)窗口��,可以看到默認(rèn)沒有設(shè)置帳戶鎖定閥值�����。圖3-26指定密碼過(guò)期時(shí)間圖3-27默認(rèn)帳戶鎖
6�、定設(shè)置7.如圖3-28所示,雙擊“帳戶鎖定閥值”��,在出現(xiàn)的帳戶鎖定閥值屬性對(duì)話框����,指定7此無(wú)效登錄之后,鎖定帳戶����,點(diǎn)擊“確定”。8.如圖3-29所示���,在出現(xiàn)的建議的數(shù)值改動(dòng)對(duì)話框��,點(diǎn)擊“確定”�。圖3-28指定無(wú)效登錄次數(shù)圖3-29指定鎖定時(shí)間9.如圖3-30所示���,點(diǎn)中“Kerberos策略”��,在詳細(xì)窗口����,可以看到計(jì)算機(jī)時(shí)鐘同步的最大容差為5分鐘�,如果域中的計(jì)算機(jī)和域控制器時(shí)鐘差超過(guò)5分鐘,登錄失敗�,關(guān)閉組策略編輯器。提示:組策略編輯好之后��,一定關(guān)閉�����,相當(dāng)于存盤��,否則域中的計(jì)算機(jī)刷新組策略應(yīng)用不上更改的設(shè)置�。10.如圖3-31所示,在DCServer�,點(diǎn)擊“開始
7、”à“運(yùn)行”�����,輸入gpupdate/force刷新組策略。以下步驟將重設(shè)域用戶密碼會(huì)驗(yàn)證新的密碼策略����。圖3-30最大時(shí)差圖3-31域控制器刷新組策略11.如圖3-32所示,點(diǎn)擊“開始”à“程序”à“管理工具”�����,打開“ActiveDirectory用戶和計(jì)算機(jī)”�。12.如圖3-33所示,右擊衛(wèi)生監(jiān)督局組織單元中的顧廣治用戶�����,點(diǎn)擊“重設(shè)密碼”�����。驗(yàn)證新的密碼策略�。圖3-32打開ActiveDirectory用戶和計(jì)算機(jī)圖3-33重設(shè)用戶密碼13.如圖3-34所示,在出現(xiàn)的重設(shè)密碼對(duì)話框�,輸入三位數(shù)的新密碼和確認(rèn)密碼,取消“用戶下次登錄時(shí)須更改密碼”選項(xiàng)�,點(diǎn)擊“確定”
8、���。在出現(xiàn)的密碼已被更改對(duì)話框提示對(duì)話框����,點(diǎn)擊“確定”。說(shuō)明新密碼策略已經(jīng)生效���。下面步驟將會(huì)驗(yàn)證帳戶鎖定策略。14.如圖3-35所示���,在marketPC1上���,以顧廣治登錄,輸入錯(cuò)誤的密碼����,點(diǎn)擊“確定”。圖3-34輸入密碼圖3-35登錄15.如圖3-36所示����,在出現(xiàn)的密碼錯(cuò)誤對(duì)話框,點(diǎn)擊“確定”����。連續(xù)五次登錄錯(cuò)誤����。16.如圖3-36所示���,第6次輸入正確的密碼��,提示“你的帳戶已經(jīng)被鎖定�,你不能登錄”對(duì)話框���,點(diǎn)擊“確定”�。圖3-36使用錯(cuò)誤密碼登錄圖3-37用戶被鎖定17.如圖3-38所示����,在DCServer上,雙擊顧廣治用戶��,在出現(xiàn)的顧廣治屬性對(duì)話框��,在帳戶標(biāo)簽下�����。
9�、可以看到“解鎖帳戶”被選中����,取消“解鎖帳戶”選定����,點(diǎn)擊“確定”。圖3-38解鎖用戶來(lái)源:51cto作者:onesthan
