Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2114061
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-19 19:39:31

这个策略的设置虽然很简单,但也很典型。它可以直接利用组策略中的密码策略进行配置。但要注意的是,凡关是关系到用户帐户、组帐户和计算机帐户的全局配置(如用户帐户密码、选项配置、计算机帐户属性等),都必须在最高级别的组策略中进行。如域网络中必须是在域组策略中进行,而不能在下面的组织单位组策略中进行配置。这也就是为什么有些读者经常问,我已在对应用户所在组织单位中取消了该OU下用户帐户的密码复杂性策略,但为什么在该OU下创建用户帐户,或者修改用户帐户密码时仍显示如图10-28所示的不符合密码复杂性要求的原因了。

10-28 不符合密码复杂性要求的错误提示

配置域网络中用户帐户的密码复杂性策略需要域级别的GPO中进行设置。默认的域GPO“Default Domain Policy”,当然你可以创建新的GPO链接到域级别,成为域GPO

如图10-28所示的是组策略中的密码策略配置项,在其中列出了所有与密码策略相关的设置项。其中密码复杂性策略是密码必须符合复杂性要求策略。在Windows Server 2003服务器系统中,默认是启用了密码复杂性要求策略的。而且同时启用了其他策略项,并设置了默认设置。


10-29 “密码策略设置选项窗口

在这里介绍一下密码复杂性策略要求,它是要求在所配置的密码中至少包括大写字母、小写字母、数字、特殊符号这四类中至少其中的三类(具体参见本书的第8章)。要禁用密码复杂性策略,双击密码必须满足复杂性要求策略项,在打开的如图10-30所示对话框中选择定义这个策略设置复选项,然后选择禁止单选项,明确禁止这个策略的应用,而不能仅取消定义这个策略设置复选项的选择,否则策略仍可以通过继承而使密码复杂性策略生效。重新配置组策略后,可以通过在命令提示符下运行“gpupdate /force”命令强制更新组策略。这样就可以立即检查一下设置更改是否有效。

 

10-30 “密码必须符合复杂性要求策略项属性对话框安全策略设置选项卡 

10-31 运行强制更新组策略命令

10-29中还列出了其他与密码相关的策略项,需要时可以更改。

在这里进行的密码策略设置将应用于域网络中所有用户帐户,包括已移到各级组织单位下的用户帐户。

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第十章

阅读(1865) | 评论(0) | 转发(1) |
0

上一篇:组策略继承

下一篇:限制本地登录示例

给主人留下些什么吧!~~