老生常谈一下在AD中细粒度设置密码策略
发布时间:2024-04-05 点击:114
系统运维
组策略配置问题
今天组里有个哥们遇见个问题,他需要给一些新建的管理账户设置一个专门的密码策略。他模仿defaut domain policy里面的设置,创建了个新的,然后应用到对应的ou上。听起来好像很合理的操作,但是居然不工作。
貌似正确的配置,其实不工作
这个问题其实是涉及到了在ad里面如何细粒度地给一部分人设定特殊的密码策略。在gpo里面,一般设置密码策略的时候,大家都习惯部署在根部节点上,或者更省事的话就是直接在default domain policy里面修改了。细粒度的设置过程不一样,他不是在group policy managment这个工具里面修改,而是在adsiedit或者active directory administrative center (adac)里面修改。
正确打开姿势:
以adsiedit为例:
打开adsiedit->cn=system->cn=password settings container, 选择新建一个object
取个名字
这个对象的前缀,以便和其他的区分(比如某用户应用了n多个的话)
密码历史记录个数
是否启用密码复杂度
密码最小长度
密码最短天数
密码最长天数
失败几次锁住账号
上锁观察期
上锁长度
结束
创建好的对象
修改msds-psoappliesto属性
分配对应的安全组即可
测试
搞定以后随便登录一个服务器看看,提示修改密码,成功
最后,在adac里面打开,可以看见同样的配置内容
毕业设计网站运营 如何做一个值得信任的网站
开发小程序商城多少钱
云服务器有学生优惠
阿里云服务器硬盘管理员是谁
思科承诺增加黑人员工:三年内高管数量提升75%
阿里云服务器扩大硬盘空间不足
温哥华终端花小六位数收购域名blume.com升级品牌
格来云游戏方舟如何输入代码 格来云游戏方舟输入代码的步骤
组策略配置问题
今天组里有个哥们遇见个问题,他需要给一些新建的管理账户设置一个专门的密码策略。他模仿defaut domain policy里面的设置,创建了个新的,然后应用到对应的ou上。听起来好像很合理的操作,但是居然不工作。
貌似正确的配置,其实不工作
这个问题其实是涉及到了在ad里面如何细粒度地给一部分人设定特殊的密码策略。在gpo里面,一般设置密码策略的时候,大家都习惯部署在根部节点上,或者更省事的话就是直接在default domain policy里面修改了。细粒度的设置过程不一样,他不是在group policy managment这个工具里面修改,而是在adsiedit或者active directory administrative center (adac)里面修改。
正确打开姿势:
以adsiedit为例:
打开adsiedit->cn=system->cn=password settings container, 选择新建一个object
取个名字
这个对象的前缀,以便和其他的区分(比如某用户应用了n多个的话)
密码历史记录个数
是否启用密码复杂度
密码最小长度
密码最短天数
密码最长天数
失败几次锁住账号
上锁观察期
上锁长度
结束
创建好的对象
修改msds-psoappliesto属性
分配对应的安全组即可
测试
搞定以后随便登录一个服务器看看,提示修改密码,成功
最后,在adac里面打开,可以看见同样的配置内容
毕业设计网站运营 如何做一个值得信任的网站
开发小程序商城多少钱
云服务器有学生优惠
阿里云服务器硬盘管理员是谁
思科承诺增加黑人员工:三年内高管数量提升75%
阿里云服务器扩大硬盘空间不足
温哥华终端花小六位数收购域名blume.com升级品牌
格来云游戏方舟如何输入代码 格来云游戏方舟输入代码的步骤