欢迎大家来到IT世界,在知识的湖畔探索吧!
使用Active Directory 管理中心添加AD细粒度密码策略
步骤1:打开Active Directory 管理中心。
欢迎大家来到IT世界,在知识的湖畔探索吧!
步骤2:进入System-Password Settings Container容器。
步骤3:点击右上角新建细粒度密码策略设置。
步骤4:细粒度密码策略设置。
根据密码策略要求设置策略:
名称:PasswordSetting1
优先级:1(最高)
强制最短密码长度:7(个字符)
强制密码历史记录:24(个历史密码)
使用可逆加密存储密码:不启用
密码复杂性要求:启用
防止意外删除(密码策略)
强制密码最短期限:1(天)
强制密码最长期限:24(天)
强制账号锁定策略:30(分钟)内5次(登录失败)锁定30(分钟)
应用到安全组或者域账号保存,即可生效
步骤5:使用Active Directory 用户和计算机工具打开System-Password Settings Container容器,可以看到细粒度密码策略及配置。
使用ADSI编辑器图形界面添加AD细粒度密码策略
步骤1:打开ADSI编辑器。
步骤2:右键-连接到-默认命名上下文。
步骤3:进入System-Password Settings Container容器,右键新建对象。
步骤4:创建对象-下一步。
步骤5:创建对象-密码策略名称-PasswordSetting2。
步骤6:创建对象-密码策略优先级:1(最高)。
步骤7:创建对象-使用可逆加密存储密码:不启用
步骤8:创建对象-强制密码历史记录:24(个历史密码)。
步骤9:创建对象-密码复杂性要求:启用。
步骤10:创建对象-强制最短密码长度:7(个字符)。
步骤11:创建对象-强制密码最短期限:1(天)。
步骤12:创建对象-强制密码最长期限:24(天)。
步骤13:创建对象-强制账号锁定策略:5次(登录失败)锁定。
步骤14:创建对象-强制账号锁定策略:锁定30(分钟)。
步骤15:创建对象-强制账号锁定策略:30(分钟)后自动解锁。
步骤16:点击-完成,完成密码策略创建。
使用Powershell命令添加AD细粒度密码策略
New-ADFineGrainedPasswordPolicy -Name “PasswordSetting3” -Precedence 1 -ComplexityEnabled $true -Description “The Domain Users Password Policy” -DisplayName “PasswordSetting3” -LockoutDuration “0.00:30:00” -LockoutObservationWindow “0.00:30:00” -LockoutThreshold “5” -MaxPasswordAge “24.00:00:00” -MinPasswordAge “1.00:00:10” -MinPasswordLength “7” -PasswordHistoryCount “24”
名称:PasswordSetting3
优先级:1(最高)
强制最短密码长度:7(个字符)
强制密码历史记录:24(个历史密码)
密码复杂性要求:启用
强制密码最短期限:1(天)
强制密码最长期限:24(天)
强制账号锁定策略:30(分钟)内5次(登录失败)锁定30(分钟)
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/114590.html
