首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windows 2008设置用户帐户密码策略

从安全和易用考虑,普通用户的帐户策略必须满足一下要求: u 密码长度至少3位 u 最长使用期限60天 u 密码必须符合复杂性要求 u 密码最短使用0天 u 帐户锁定阀值7次 u 帐户锁定时间30分钟...u 复位帐户锁定计数器30分钟 任务: u 使用默认策略设置用户帐户策略 u 验证帐户锁定策略 u 验证密码策略 步骤: 1....如图3-24所示,在出现的组策略管理编辑器对话框,点中计算机配置下的密码策略,可以看到默认帐户密码策略,双击“密码长度最小值”。 4....如图3-27所示,点中“帐户锁定策略”,在详细窗口,可以看到默认没有设置帐户锁定阀值。 图 3-26 指定密码过期时间 图 3-27 默认帐户锁定设置 7....以下步骤将重设用户密码会验证新的密码策略。 图 3-30 最大时差 图 3-31域控制器刷新组策略 11.

1.9K10

糟了,帐户不小心误删除了,怎么办?莫慌,教你快速恢复帐户

以后没事不要删除账户,离职的员工就停用账户好了,现在这个世界,山不转水转,说不定哪天又回来上班了,你都不用重建账户,直接启用就行了。”...网管:“大哥,你就别开玩笑了,我急死了,网上搜索的方法不好使,没能恢复删除的账户。” 笔者:“那我远程看一下吧。”...窗口左边是打开的AD树,CN=deleted objects,就是已经删除的账户 修改已删除账户的属性 1、鼠标右击需要还原的账户,然后点“修改”,在弹出的对话框中,输入第一个属性:isDeleted...重置账户密码,并且启用账户 在管理工具中打开“Active Directory 用户和计算机”,找到恢复出来的帐户,鼠标右击后,选择“重置密码”,密码重置后,再次右键点击帐户,然后选择“启用帐户”...这时,被误删除的账户,才真正恢复了,至于怎么跟财务总监解释密码的事情,那我就帮不上忙了。

1.9K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    本地帐户和活动目录帐户

    默认的本地帐户是内置帐户(如administrator、guest等),在安装Windows时自动创建。Windows安装后,无法删除默认的本地帐户。此外,默认的本地帐户不提供对网络资源的访问。...为了安全考虑 ,在高版本的Windows系统中,Windows默认将禁用内置的管理员帐户administrator,并创建作为管理员组administrators成员的另一个本地帐户。...03 DefaultAccount DefaultAccount也被称为默认系统管理帐户DSMA,该帐户是在Windows 10版本1607和Windows Server2016中引入的内置帐户。...04 WDAGUtilityAccount WDAGUtilityAccount帐户Windows系统为Windows Defender应用程序防护方案管理和使用的用户帐户,该帐户是在Windows...10版本1709和Windows Server2019中引入的内置帐户

    1.5K30

    小心Windows旧版认证暴露你的系统帐户密码

    当你正用浏览器访问网站时,Windows的一个古老漏洞就可能泄露了你电脑的用户名密码、微软登录信息,甚至还有你V**的账号密码。...不过如果涉及到企业的帐号,危害就不同了。首先,从的名字很容易判断电脑属于哪个公司,然后攻击者可以从hash爆破出密码,之后就可以尝试访问公司内部资源了。...Windows 8和微软账号 新的Windows版本都和互联网紧密结合,基本上不让你创建本地账号,而是要你创建一个微软账号。没有用微软账号就无法使用OneDrive和Cortana。...基本上这方面的研究都是在Windows 8之前做的,在Blackhat的ppt里面也没怎么提到微软账户。...新发现 当笔者在测试问题的时候,我发现3个旧的Windows 10与简化的SMB服务器工作正常(Responder, Impacket),但新安装的Windows不行。

    1.4K100

    Windows AD详解

    (Domain)是在本地网络上的Windows计算机集合。...名字空间是类似于windows文件名的树状层次结构,如一个树中父域名称为a,他的子即为aa . a,以此类推之后的子为xxx.aa.a。5.林是指由没有形成连续名字空间的树组成。...外部信任:构建在两个不同的森林或者两个不同的windows和非windows)之间的信任关系。这种信任是双向或单向的,不可传递的信任关系。...森林信任:如果在windows server 2003功能级别,可以在两个森林之间创建一个森林信任关系。这个信任是单向或双向的,可传递的信任关系。 注意:森林信任只能在两个林的根上建立。...领域信任:使用领域信任可建立非 Windows Kerberos 领域和 Windows Server 2003或Windows Server 2008之间的信任关系。

    71410

    Windows认证 | 认证

    Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。...而在Windows当中,控DC(Domain Controller)充当了KDC的角色,还有一点需要注意的是,它有一个类似于本地SAM一样的数据库AD(Account Database),里面存储着所有...认证的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client...192.168.5.239计算机名:SECQUAN_WIN7用户:win71 以下的讲解中的Kerberos数据包是通过网络共享服务来抓取的 ?...他发送一个KRB_AS_REQ的一个请求,包含了被client加密的timestamp,还有自己的名字等信息,还有请求时候的服务器信息 我们来看一下他中间所有的数据包 ?

    3.1K10

    Windows认证原理:环境与结构

    前言 在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows环境。...缺点 缺乏集中管理与控制的机制、没有集中的统一帐户管理、没有对资源实施更加高效率的集中管理、没有实施工作站的有效配置和安全性严密控制、只适合小规模用户的使用。...--- Windows 用来描述一种架构,和“工作组”相对应,是由工作组升级而来的高级架构。...此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。 RID master (RID 主机角色) : RID 主机角色是范围的角色,每个一个。...此角色用于分配 RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。 schema master (架构主机角色) : 架构主机角色是林范围的角色,每个林一个。

    2.3K11

    Windows控时间同步

    Windows配置控参考我写的 https://cloud.tencent.com/developer/article/1925795 ,实际就4句命令而已,很简单。 新机器入过程省略。...配好域控制器后,配置控时间同步分为两步:第一步,为控服务器配置与腾讯云NTP Server的时间同步;第二步,通过组策略实现内成员同步控服务器的时间。.../networking/windows-time-service/windows-time-service-tools-and-settings ②控新建GPO之ntp客户端 注意下图NtpServer.../en-us/previous-versions/windows/it-pro/windows-server-2003/cc779560(v=ws.10)?...&& GPReport.html" 然后点右上侧的"全部显示",然后搜"时间服务",如果能看到下面这3处(全局配置设置、配置 Windows NTP 客户端、启用 Windows NTP 客户端)说明已经配置好了

    7.2K30

    windows软件下发策略

    在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows软件分发方式的介绍。...下发静默安装: 在企业中,集中管理是一种很常见的方式,权限的集中管理可以有效的防止客户机乱安装软件、随意下载复制、对系统关键配置修改等。 同时,组策略也提供了批量部署软件的功能。...windows目前仅支持MSI文件的静默安装,如果是EXE的静默安装建议使用第三方软件,因为在实际测试中,无论是exe2msi和Sib转换的msi文件,还是通过脚本加载exe文件,或多或少都会出现问题...下发软件其实就两步,第一步,建立msi安装包的共享目录;第二步,设置组策略。 1、共享msi安装包 共享安装包目录,设置Everyone读取权限。...2、设置组策略 打开组策略 设置默认策略 设置用户配置 计算机配置和用户配置其实都可以,建议选择用户,这样该用户无论在哪台机器登录都可以安装同样的软件。

    2.2K20

    搭建Windows系统AD

    同账号下的轻量服务器和云服务器需要通过云联网进行内网互通才能进行搭建Windows系统的AD,具体轻量服务器和云服务器的云联网操作方法可参考以下文档: 云服务器与轻量服务器通过云联网连接 - 云+社区...Distinguished Name,识别名 OU:Organizational Unit,组织单位 CN:Canonical Name,正式名称 SID:Security Identifier,安全标识符 本文以Windows...此处以将AD服务和DNS服务部署在同一台服务器上为例,选择安装AD服务和DNS服务。 image.png 安装完成后,关闭对话框。...AD的域名示例为example.com。 image.png 配置服务器参数。 image.png 配置DNS选项。 image.png 配置NetBIOS域名。...如果确实需要,建议您在创建新的自定义镜像前先退出

    2.9K90

    内网渗透 | Windows的管理

    Windows的管理 目录 的管理 默认容器 组织单位的管理 添加额外域控制器 卸载控服务器 组策略应用 的管理 用户账户的管理 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问...与全局组不同的是,在多环境中它能够合并其他域中的用户帐户,比如可以把两个域中的经理帐户添加到一个通用组。...Computers容器:Computers容器是Active Driectory默认创建的第2个容器,用于存放Windows Server 2008内所有成员计算机的计算机账号。...添加额外域控制器的步骤 查看当前功能级别 将计算机加入到当前 运行dcpromo命令安装活动目录 卸载控服务器 运行 dcpromo 命令进行常规卸载,如果该内还有其他域控制器,该域控制器会被降级为成员服务器...在一个域中,通过在控服务器上配置组策略,来对域中的主机或域中的用户去设置策略 组策略:Windows操作系统中的组策略是管理员为用户或计算机定义并控制程序、网络资源和操作系统行为的主要工具。

    1.6K10

    Windows Server 2019 搭建并加入

    一、是什么? ,英文domain,是计算机专用词汇,是指Windows网络中独立运行的单位。...在不同系统与软件中含义有所不同:既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows网络操作系统中,是安全边界。...在文件系统中,有时也称做“字段”,是指数据中不可再分的基本单元。...在WORD文档中,是一种可以发生变化的数据,是Word最具有实用价值的功能之一 二、配置服务器 1.实验环境搭建 1)实验服务器配置和客户端 Windows Server 2019(服务器) 1台,windows...(活动目录) 4)安装即可 ,安装好后会重启 5)进入 6)客户机加入 账户是服务器的账户和密码

    11910

    Windows用户设置用户登录脚本

    这里只说怎么给用户设置用户登录脚本,所以前面会跳过 安装Windows 2012 安装AD 添加一个用户 好,下面开始 首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,...COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 将上面初始化脚本放到下面目录下,如果按照的时候修改了默认AD安装路径...,适当根据自己的情况调整 C:\Windows\SYSVOL\sysvol\\scripts 然后在AD的“用户和计算机”管理中,选中要使用上面登录脚本的用户 -> 属性 -> 配置文件...-> 登录脚本,输入:test.bat 然后在客户机上重新使用这个用户登录系统,就可以看到在c:盘根目录下产生的日志文件。

    3.3K60

    Windows Server 2012 虚拟化测试:

    Windows Server系统中,一些服务必需要构建在的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全。为构建虚拟化测试,我们需要先搭建环境。之前先来大概了解一下。...在使用Windows(Domain)时则不同,是经过严格组织的,计算机加入并且使用账户登录才能访问某些共享资源。...Windows Server 2008 中也可以直接在运行中使用dcpromo命令,进行AD服务的安装和提升为域控制器。...运行Windows Server 2008的操作系统上可以设定林和的功能级别为Windows Server 2003,运行Windows Server 2003操作系统的服务器可以加入成为域控制器。...但设定林和的功能级别为Windows Server 2008,运行Windows Server 2003操作系统的服务器将无法加入成为域控制器,但运行Windows Server 2012操作系统的服务器可以

    1.2K21
    领券