Windows Server 2008域环境下组策略两例应用
我要评论(10).msDS-LockoutDuration,设置帐户锁定时间为0:00:30:00(30分钟)。
这样,一个自定义的密码和帐户锁定就创建完成了,那么如何应用在具体的某些帐户上呢?还需要进行如下操作。退回到ADSI编辑器窗口找到刚才创建的fr-pso帐户密码策略对象并双击打开,拖动滑竿找到并选中msDS-PSOAppliesTo属性,点击下面的“编辑”按钮在弹出的对话框中点击“添加Windows帐户”按钮,通过向导将frs全局用户组添加进来,最后“确定”即可。这样,就将刚才创建的名为fr-pso帐户密码策略赋予frs组中的用户了。当然,还可以通过添加更多的用户或者用户组。在实际应用中大家可以根据需要,定制不同的密码策略然后将其赋予特定的用户或者组。(图5)
图5 添加特定用户
为了验证效果,我们可以做个策略,首先打开“组策略管理编辑”将Default Domain Policy(默认策略)下的“帐户策略”中的“密码策略”进行修改:警用“密码必须符合复杂性要求”,密码长度最小值更改“3个字符”,接着在命令下输入gpupdate /force更新组策略。下面将ctocio的帐户的密码更改为123,可以看到命令成功完成。然后我们将ctocio加入frs组,输入同样的命令修改其密码为123,可以看到提示“密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历史的要求。”,说明我们创建的帐户及其密码策略生效了。(图6)
图6 将CTOCIO加入frs组
域环境下,在AC中部署的策略就相当于整个域中至高无上的法则,善用域策略将帮我们解决很多问题。除了上面例子外,Windows Server 2008的组策略在整个域中进行软件分发、网络打印机部署、安全管理等方面发挥着巨大的作用。
相关文章
- 这篇文章主要介绍了Win2008 R2 无法连接无线网络的解决方法,需要的朋友可以参考下2020-09-21
win2008 R2更新KB4516065 错误代码 80092004 的解决方法
今天在给服务器安装补丁的时候遇到了更新错误,提示代码是80092004,经过一番查证,小编终于找到了解决方案,现把解决方法分享给大家.2020-02-03
Windows Server 2008 R2怎么打开镜像卷?
Windows Server 2008 R2怎么打开镜像卷?Windows Server 2008 R2系统需要代开镜像卷,该怎么打开呢?下面我们就来看看详细的教程,需要的朋友可以参考下2019-12-12
Windows Server 2008所有版本的激活密钥汇总分享
还在苦苦寻找Windows Server 2008秘钥的朋友,快来看看这篇文章中,文中详细的Server 2008各种版本的序列号,激活码,有需要的朋友快来使用吧2019-07-04
Windows Server 2008 发行了多种版本,以支持各种规模的企业对服务器不断变化的需求。那么此版本如何激活使用呢?还不知道的朋友不妨阅读下文内容,参考一下吧2019-07-04
windows server 2008R2 如何删除克隆账户?
Windows Server 2008 R2是一款服务器操作系统。那在本款系统中如何删除克隆账户呢?想要了解具体如何操作的朋友,不妨阅读下文内容,参考一下吧2019-07-04
windows server 2008r2怎么设置IP黑名单?
Windows Server 2008 R2是一款服务器操作系统。那在本款系统中如何设置IP黑名单呢?想要了解具体如何操作的朋友,不妨阅读下文内容,参考一下吧2019-07-03
这篇文章主要介绍了快速安装Windows2008域控制器的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-22
与Windows2003相比,Windows2008群集改进了许多功能。其中最引人注目的是仲裁选项的变化。这篇文章给大家介绍了创建Windows2008群集的相关知识,需要的朋友参考下吧2017-12-21
搭建Win2008故障转移群集、如何搭建服务器集群、2008故障转移群集搭建
这篇文章主要介绍了搭建Win2008故障转移群集、如何搭建服务器集群、2008故障转移群集搭建方法的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小2017-12-21
最新评论