En el dominio de Active Directory de Windows 2000 y Windows 2003, solo podemos aplicar una política de contraseña y una política de bloqueo de cuenta para todos los usuarios en la Política de dominio predeterminada, si es necesario. Algunos usuarios especiales tienen diferentes políticas de bloqueo de cuenta y contraseña. Solo podemos usar el método de creación de un nuevo dominio porque el dominio anterior solo puede usar una contraseña y una política de bloqueo de cuenta.
Una nueva función en Windows Server 2008 ADDS, llamada política de contraseña de precisión, se puede usar para definir múltiples políticas de contraseña en un dominio y aplicarla a usuarios o grupos de seguridad global. No utilizado en la OU, para usar esta función, necesitamos usar el editor ADSIEdit para crear objetos de configuración de contraseña (PSO) para el dominio, lo siguiente describe la operación específica:
Primero abra el editor ADSIEdit en 08DC, ubicación de destino a
en "CN = Contenedor de configuraciones de contraseña" seleccione nuevo nodo derecha, la ventana emergente, seleccione "SDB: PasswordSettings" tipo, como se muestra a continuación:
en inmediatamente Introduzca un nombre para los nuevos objetos de Configuración de contraseña en la ventana, como se muestra a continuación:
Establezca un valor para la propiedad msDS-PasswordSettingsPrecedence en la ventana emergente. Para la configuración de prioridad, si hay varias políticas de contraseña en el dominio que están directamente vinculadas al usuario, Con el valor mínimo de la política de prioridad, como se muestra a continuación:
< BR> Establezca un valor booleano para la propiedad msDS-PasswordReversibleEncryptionEnabled en la ventana emergente. Puede establecer FALSO /VERDADERO. Esta propiedad corresponde a la configuración "Guardar contraseña con cifrado reversible" en la Política de grupo. Después de configurar FALSO, haga clic en Siguiente. ", como se muestra a continuación:
Establezca un valor para el atributo msDS-PasswordHistoryLength en la ventana emergente, que corresponde a la configuración" Forzar historial de contraseñas "en la Política de grupo. Los valores disponibles van de 0 a 1024. Haga clic en "Siguiente" después de esta configuración, como se muestra a continuación:
define un valor booleano en una ventana emergente para la propiedad PasswordComplexityEnabled-mSDS, se puede establecer verdadero /falso, el atributo de la directiva de grupo correspondiente "contraseña debe cumplir con los requisitos de complejidad" proporcionada en esta configuración activada, al hacer clic en "Siguiente", como se muestra a continuación:
la ventana emergente Establezca un valor para el atributo msDS-MinimumPasswordLength. El rango de valores disponibles es de 0 a 255. Este atributo corresponde a la configuración de "Longitud mínima de la contraseña" en la política de grupo. Después de configurar en el cuadro de entrada, haga clic en "Siguiente", como se muestra en la siguiente figura. muestra:
en un atributo de ventana emergente es msDS-MinimumPasswordAge Establezca un valor en la política de grupo correspondiente a la configuración de "vida de contraseña pequeña", el formato de hora es "00: 00: 00: 00", establecido aquí a 1 día, 1: 00: 00: 00, establezca el orden haga clic en "Siguiente", como se muestra a continuación:
en una ventana emergente atributo msDS-MaximumPasswordAge establecido en un valor de la propiedad en la política del grupo correspondiente "máxima de la contraseña", supra formato de hora, después de que el valor que se muestra, haga clic en "Siguiente", como se muestra a continuación:
en un atributo de la ventana emergente de valor conjunto msDS-LockoutThreshold, que corresponde a la "cuenta de umbral de bloqueo" en la política de grupo, la gama disponible de 0-6.553 5, después de establecer clic en "Siguiente", como se muestra a continuación:
en una ventana pop-up es un LockoutObservationWindow-msDS valor de tiempo de propiedad El formato es el mismo que el formato de hora establecido anteriormente. Este atributo corresponde a la configuración "Restablecer contador de bloqueo de cuenta" en la Política de grupo. Haga clic aquí en 30 minutos. Haga clic en "Siguiente" después de la configuración, como se muestra a continuación:
en una ventana emergente es una propiedad msDS-LockoutDuration en el formato Igual que el anterior, este atributo corresponde a la configuración "Tiempo de bloqueo de cuenta" en la Política de grupo. Después de la configuración, haga clic en "Siguiente", como se muestra a continuación:
Al finalizar ventana, haga clic en "Finalizar", como se muestra a continuación:
< BR> En este punto, se ha creado una contraseña personalizada y una política de bloqueo de cuenta, ¿cómo aplicarla en algunas cuentas? También debemos realizar los siguientes pasos simples ...
Haga doble clic en los objetos de Configuración de contraseña creados en el ADSIEdit devuelto después de la operación anterior, y encuentre el atributo msDS-PSOAppliesTo en la ventana emergente de edición de propiedades. haga clic en "editar", como se muestra a continuación:
en una ventana emergente para seleccionar un objeto de destino aplicar la configuración de contraseña objetos de esto, en esta selección ha sido creado previamente grupo de seguridad global de prueba, seleccione Listo Haga clic en "Aceptar", como se muestra a continuación:
en este punto, la política se ha aplicado al grupo seleccionado en el anterior, con tal de que pertenece a los miembros del grupo de prueba se utilice contraseñas y cuenta creada por encima de la cerradura Estrategia, probemos los resultados, abra ADUC, primero pruebe un usuario que no pertenece al grupo de prueba, haga clic derecho en la cuenta de usuario1, seleccione restablecer contraseña, ingrese 123 y haga clic en Aceptar, como se muestra a continuación:
puede ver en la captura de pantalla anterior se ha restablecido correctamente contraseña de la cuenta usuario1 Debido a que la Política de dominio predeterminada se estableció previamente para deshabilitar la complejidad de la contraseña y la longitud mínima de la contraseña es 0, puede usar esta contraseña simple, ahora agregue la cuenta de usuario1 al grupo de prueba, como se muestra a continuación:
>
puede ver la aplicación en el usuario1 frente de la política creada inmediatamente después de la prueba para unirse al grupo, la política de contraseña simple hasta ahora no se pueden utilizar.
Un sistema de archivos es un formato para almacenar información en un disco duro. En todos los siste
La administración de discos es una tarea común cuando se usa una computadora. Windows 2000 Server pr
(artículos Continuación) designar a un agente registrado función permite la definición precisa de lo
Al instalar Windows 2000, si el usuario elige instalar IIS 5.0, el sistema creará automáticamente un
Cómo habilitar Active Directory en Windows Server 2003
Bajo Windows 2003, use los métodos comunes de procesamiento y errores de la prueba de ajuste ASP
La carpeta del sistema de Windows está totalmente revelada
Impresora y servidor de impresión en Win 2003
Mejoras en Active Directory en Windows Server 2008: controlador de dominio de solo lectura (RODC)
Use la pestaña "Inicio" para encontrar el problema
Win2000 herramienta de comparación de archivos
Mejore fácilmente la velocidad de Win 2003
Utilice la opción de inicio del sistema para descubrir los problemas
Win10 Mobile Preview 14946 Guía de inicio y video de demostración: muchos errores
Win7 elimina la mejor solución de la partición oculta de EISA
Tutorial de artefactos de búsqueda de semillas P2PSearcher
Win10 Preview 9879 versión más estable impulsará actualizaciones
Cómo ver el historial de actualizaciones del sistema en Win8
¿Cómo hace Win7 para cancelar la asociación de archivos?
Win10 9879 cierra el método de inicio rápido