windows server 2012 r2 多元化密码策略

最新推荐文章于 2024-03-15 16:12:19 发布
转载 最新推荐文章于 2024-03-15 16:12:19 发布 · 203 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/490230

本文介绍在Active Directory中如何创建并应用多元化的密码策略。通过在域控制器中建立特定的组织单位(OU),实现对HR组单独设定无安全要求的密码策略。此策略不强制密码复杂性,允许空密码登录。

多元化密码策略的意义:可以对对象进行细化管理,比如此例中对相应组的单独应用而不会对其他对象产生影响,即方便了管理也保证了安全性。

一、在域控制器--》用户和计算机里面建立OU、用户以及相应的组

wKiom1fg5jeSw7aUAACtnOy8t5s347.png-wh_50

一、仪表盘-->active directory管理中心--》本地--system-->password setting container-->右键单击--》新建密码设置

wKioL1fg5ljDSXZiAAFBhOlPIbQ744.png-wh_50

一、此处设置为无相应安全要求并应用于HR

wKiom1fg5nvwkgfvAADGdsMf-VY727.png-wh_50

说明:PSO优先级,不能设置为0,最高级别从1开始(1最大)。但是直接链接到用户的PSOpassword setting container)级别最高。

四、更新下策略,客户端登陆下看效果如何。

wKiom1fg5qywBYrMAABFi7Q1Y0U088.png-wh_50

wKioL1fg5suQFM_5AAA39FN3nPM032.png-wh_50

wKiom1fg5trTBmZwAAAwAOUvWRk088.png-wh_50

此密码策略没有安全性要求,空密码即可登录。




 本文转自 烟台小崔 51CTO博客,原文链接:http://blog.51cto.com/seawind/1854533

windows策略
qiye622的博客
06-19 3206
1.打开组策略Windows中可以通过命令gpedit.msc打开组策略编辑器或者在所以程序中找到“本地安全策略”单击打开 本地安全策略仅包含本地组策略——Windows设置——安全设置选项。 2.组策略配置 Windows本身的可视化操作减轻了用户在配置组策略上的认知负担,列如,关闭系统还原功能,只需要在组策略——管理模板——系统——系统还原项上单击打开对它的配置选项 组策略没有固定的配置策略,通常会根据业务的需求进行相关配置,不过,更常用的配置是在安全设置中配置账户策略windows防火墙
鲲鹏服务器操作系统,鲲鹏服务器运行windows系统
weixin_36326053的博客
08-06 2448
鲲鹏服务器运行windows系统 内容精选换一换Windows操作系统的云服务器由于管理员设置的策略,该磁盘处于脱机状态,提示:由于管理员设置的策略,该磁盘处于脱机状态,如图1所示。Windows操作系统SAN策略分为三种类型:OnlineAll,OfflineShared,OfflineInternal对于部分版本的Windows操作系统(如Windows 2008/2012 企业版本文以云服务...
Windows Sever 2012 R2策略密码策略为无复杂性要求
shuimanbuguoshan的博客
11-03 8396
神州数码云平台:Windows Sever 2012 R2更改组策略密码策略为无复杂性要求 作者:我道梦 关注我的优快云博客,更多笔记知识还在更新! 设置启用组策略中“密码必须符合复杂性要求”后,设置和更改密码时,系统将会按照以下规则检查密码是否有效: (1)密码不能包含全部或者部分的用户名; (2)最少包括6个字符; (3)密码必须包含以下四个类别中的三个类别: 大写英文字母A~Z; 小写字母a~z; 基本的十个数字0~9; 特殊字符,例如“!”,“¥”,“@”等。 在云主机上进行配置的步骤如下:
Windows server 2012多元化密码策略
weixin_33736832的博客
03-30 323
早在windows server 2008里,就出现了这个功能,可以为不同用户设置不同的密码策略,而在windows server 2008之前只能对域中所有的用户使用一种密码策略,虽然Windows server2008提供了这样的方法,但是实施起来是非常麻烦的,而且出错的可能性也比较大。在Windows server2012中对这个功能在操作方面进行了很大的改进,我们可以...
Windows Server 2012中的多元策略
weixin_33733810的博客
11-09 160
Windows Server 2008就已经可以使用多元密码策略的,但使用起来很不方便,但到了Windows Server 2012中就简单多了,至于什么是多元密码策略以及在Windows Server 2008中怎么使用大家可以可以去看看我以前的博客:http://yupeizhi.blog.51cto.com/3157367/1549873 1、新建两个测试用户...
Windows Server 2012 R2多元密码PSO策略实战篇
weixin_34186931的博客
04-09 677
前提条件:系统检查,域及林的功能级别在windows2008以上,如是windows2003,是不支持PSO设定的,参考MS资料http://technet.microsoft.com/zh-cn/library/cc754461(v=ws.10).aspx严格的密码和帐户锁定策略的要求和特殊注意事项· 域功能级别:重要事项 为了让严格的密码和帐户锁定策略在给定域中正常运行,...
Windows Server 2008 R2 USB3.0集成秘籍】:专家手把手教你优化系统性能
[【Windows Server 2008 R2 USB3.0集成秘籍】:专家手把手教你优化系统性能](https://s2-techtudo.glbimg.com/PrxBgG97bonv3XUU-ZtIbXRJwBM=/0x0:695x390/984x0/smart/filters:strip_icc()/i.s3.glbimg....
【自动化管理】:脚本驱动Windows 2008 R2服务器在RH2288Hv3上的自动化管理方案
参考资源链接:[华为RH2288Hv3服务器Windows 2008r2安装全攻略](https://wenku.youkuaiyun.com/doc/6412b78cbe7fbd1778d4aafb?spm=1055.2635.3001.10343) # 1. 自动化管理概述 自动化管理技术是信息技术领域的一个重要...
大数据总结
cdmazzq的博客
11-26 3667
Hadoop 学习 1.hvie 不是一个完整的数据库,其中最大的限制是hive不支持记录级别的更新,插入,删除。但是用户可以通过查询生成新表或者将查询结果导入到文件中 PYTHON学习 可以把模块想像成导入到python以增强其功能的扩展。需要使用命令import来导入块。 例子:>>>import math >>>math.floor(23.6) ...
实战Windows 2008多元密码策略
IT经验分享
05-25 1489
注:2012有直接编辑的工具; 在Windows2000/2003域中只存在一套密码策略,就是默认的域安全策略,它无法针对每个域用户去设置不同的密码策略,而在Windows2008域中提供了多元化密码策略,这就使得我们可以同一域环境中实现多套密码策略 在实现多元化密码策略之前,需要我们将域功能级别提升到Windows 2008或者Windows 2008R2
server2016配置本地安全策略
MCB134的博客
11-29 956
将计算机与安全有关的事件记录到安全日志中,也可将用户登录的事件记录的日志中。不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分。三 事件查看器:浏览和管理日志,计算机-事件查看-以应用程序 为例-打开。举例设置用户:huhansan的登陆密码:huhan;一 开始菜单 -> 管理工具 -> 本地安全策略-密码策略。四 用户权限分配:权限很多,以更改市区与时间。英 文大写字母(A 到 Z)审核账户管理若是成功就自动勾选:成功。审核账户管理若是失败就自动勾选:失败。设置密码必须符合要求。
AD多元密码策略
weixin_34054866的博客
12-08 448
AD多元密码策略 u 案例需求 在同一个域中针对不同用户实施不同的密码策略。 u 知识提示 在Windows域中,管理员通常都会通过组策略来部署密码策略,用来加强用户帐户的安全性,但是在Windows Server 2003及其之前版本的活动目录中,在一个域中只能有一套密码策略。在通常情况下,管理员账户和普通员工账户不适合使用统一的密码策略,比如普通员工账户适合于每个...
如何设置windows server 2008多元密码策略
weixin_34321753的博客
07-30 173
Win2008中引入了多元密码策略(Fine-Grained Password Policy)的概念。多元密码策略允许针对不同用户或全局安全组应用不同的密码策略,例如: A.可以为管理员组指派超强密码策略密码16位以上、两周过期; B.为服务帐号指派中等密码策略密码30天过期,不配置密码锁定策略; C.为普通域用户指派密码90天过期等。 多元密码策略...
多元密码策略(Fine-Grained Password Policies)
weixin_34235105的博客
12-15 1002
众所周知,企业资源数据的安全性至关重要,而密码的保护又是安全性保护中很重要的一环。在域环境中,制定严格的密码策略可以减少人为的和来自网络***的安全威胁,保证活动目录的安全。只要有活动目录管理经验的IT 管理人员都知道,在Windows2000/2003 上,密码策略只能应用于域级别,不能单独应用于活动目录中的具体对象。换句话说,密码策略在域级别起作用,而且一个域只能有一套密...
Windows Server 2019中配置多元密码策略
qishine的专栏
12-20 6179
长久以来,微软活动目录中的账户只能配置同一个密码策略。上到管理员账户,下到普通用户的密码策略都是一样的。而且密码策略只能在域级别配置生效。OU级别的密码策略只会对该OU中计算机的本地账户生效。通常认为,管理员的账户密码策略应该更为严格和复杂,而普通用户的账户密码策略相对来说并没有那么重要。终于在Windows Server 2008的时候微软引入了多元密码策略Fine-Grained Passwo...
windows server 2008多元密码策略三部曲(一):ADSIEdit篇
weixin_33895016的博客
04-08 215
活动目录现在应该是各大企业单位管理用户,资源的有利武器和基础结构,那么DC的安全就尤为重要。特别是密码策略。在活动目录中,微软为大家提供了非常多的强密码策略,大家可以按照自己企业单位的需要制定出一套安全策略应用于生产环境中。但是这同时又有一些限制,在Windows server 2000和2003时代,密码策略只能指派到域(Site)上,不能单独应用于活动目录中的对象。换句话...
Windows Server 2012/2016系列 更改密码策略
最新发布
物似人非 情有何堪
03-15 4650
Win+R或右键开始—运行—gpedit.msc—计算机配置—Windows 设置—安全设置—帐户策略密码策略,如下图所示。Win+R或右键开始—运行—secpol.msc—帐户策略密码策略,如下图所示。
多元密码策略
weixin_34067980的博客
09-08 184
在以前Windows Server 2003和之前的版本中,域安全策略只能使用一种,也就是你的域中只能存在一个安全策略;而无法针对不同的部门或个人设置不同密码策略,但是Windows Server 2008之后可以为不同的部门或个人设置不同的密码策略;要求:域功能级别必须是Windows Server 2008或以上是Domain Admins组中的成员1、点击“开始...
Windows server 2012 R2 中文语言包安装指南
Windows server 2012 R2在性能、安全性、存储、虚拟化以及云平台等方面都有所提升和改进,广泛应用于服务器管理和网络管理等领域。 而语言包则是一种软件包,可以将Windows server 2012 R2的操作界面和功能介绍等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值