設(shè)置域用戶帳戶策略

從安全和易用考慮，普通域用戶的帳戶策略必須滿足一下要求：

u 密碼長度至少3位

u 最長使用期限60天

u 密碼必須符合復雜性要求

u 密碼最短使用0天

u 帳戶鎖定閥值7次

u 帳戶鎖定時間30分鐘

u 復位帳戶鎖定計數(shù)器30分鐘

任務(wù):

u 使用默認域策略設(shè)置域用戶帳戶策略

u 驗證帳戶鎖定策略

u 驗證密碼策略

步驟：

1. 如圖3-22所示，在DCServer上，點擊“開始”à“程序”à“管理工具”à“組策略管理”。

2. 如圖3-23所示，在出現(xiàn)的組策略管理對話框，右擊“Default Domain Policy”，點擊“編輯”。

圖 3-22 打開組策略管理 圖 3-23 編輯組策略

3. 如圖3-24所示，在出現(xiàn)的組策略管理編輯器對話框，點中計算機配置下的密碼策略，可以看到默認域帳戶密碼策略，雙擊“密碼長度最小值”。

4. 如圖3-25所示，在出現(xiàn)的密碼長度最小值對話框，將密碼必須至少改為3，點擊“確定”。

圖 3-24 默認密碼策略 圖 3-25 指定密碼最小值

5. 如圖3-26所示，雙擊“密碼最長使用期限”，在出現(xiàn)的密碼最長使用期限對話框，輸入60，點擊“確定”。

6. 如圖3-27所示，點中“帳戶鎖定策略”，在詳細窗口，可以看到默認沒有設(shè)置帳戶鎖定閥值。

圖 3-26 指定密碼過期時間 圖 3-27 默認帳戶鎖定設(shè)置

7. 如圖3-28所示，雙擊“帳戶鎖定閥值”，在出現(xiàn)的帳戶鎖定閥值屬性對話框，指定7此無效登錄之后，鎖定帳戶，點擊“確定”。

8. 如圖3-29所示，在出現(xiàn)的建議的數(shù)值改動對話框，點擊“確定”。

圖 3-28 指定無效登錄次數(shù) 圖 3-29 指定鎖定時間

9. 如圖3-30所示，點中“Kerberos策略”，在詳細窗口，可以看到計算機時鐘同步的最大容差為5分鐘，如果域中的計算機和域控制器時鐘差超過5分鐘，登錄失敗，關(guān)閉組策略編輯器。

提示：組策略編輯好之后，一定關(guān)閉，相當于存盤，否則域中的計算機刷新組策略應(yīng)用不上更改的設(shè)置。

10. 如圖3-31所示，在DCServer，點擊“開始”à“運行”，輸入gpupdate /force 刷新組策略。以下步驟將重設(shè)域用戶密碼會驗證新的密碼策略。

圖 3-30 最大時差 圖 3-31域控制器刷新組策略

11. 如圖3-32所示，點擊“開始”à“程序”à“管理工具”，打開“Active Directory用戶和計算機”。

12. 如圖3-33所示，右擊衛(wèi)生監(jiān)督局組織單元中的顧廣治用戶，點擊“重設(shè)密碼”。驗證新的密碼策略。

圖 3-32 打開Active Directory用戶和計算機 圖 3-33重設(shè)用戶密碼

13. 如圖3-34所示，在出現(xiàn)的重設(shè)密碼對話框，輸入三位數(shù)的新密碼和確認密碼，取消“用戶下次登錄時須更改密碼”選項，點擊“確定”。在出現(xiàn)的密碼已被更改對話框提示對話框，點擊“確定”。說明新密碼策略已經(jīng)生效。下面步驟將會驗證帳戶鎖定策略。

14. 如圖3-35所示，在marketPC1上，以顧廣治登錄，輸入錯誤的密碼，點擊“確定”。

圖 3-34 輸入密碼 圖 3-35 登錄

15. 如圖3-36所示，在出現(xiàn)的密碼錯誤對話框，點擊“確定”。連續(xù)五次登錄錯誤。

16. 如圖3-36所示，第6次輸入正確的密碼，提示“你的帳戶已經(jīng)被鎖定，你不能登錄”對話框，點擊“確定”。

圖 3-36 使用錯誤密碼登錄 圖 3-37 用戶被鎖定

17. 如圖3-38所示，在DCServer上，雙擊顧廣治用戶，在出現(xiàn)的顧廣治屬性對話框，在帳戶標簽下。可以看到“解鎖帳戶”被選中，取消“解鎖帳戶”選定，點擊“確定”。

圖 3-38 解鎖用戶

廣告

總結(jié)

以上是生活随笔為你收集整理的计算机用户名密码策略,设置域用户帐户密码策略的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。