Active-Directory

設置密碼的組策略:Server 2003 域

  • June 25, 2012

在我的 2003 域中,由於安全問題,我被要求設置密碼策略,要求密碼每 4 個月過期一次,並且還要求使用者在下次登錄時更改密碼。在我的域中,我的 OU 按位置設置,然後深入到城市,然後使用者和電腦位於不同的子域中。

我的問題是,如何為我的域進行設置?我需要為環回設置策略嗎?我可以為特定的 OU 配置它嗎?關於如何前進的任何建議?任何建議都非常感謝,並提前感謝!

要配置密碼策略,您應該為要更改的每個域編輯預設域策略。這是設置密碼策略的地方。

要讓使用者在下次登錄時更改密碼,您可以全選,右鍵點擊,然後從 ADUC 中選擇屬性,然後選中使使用者在下次登錄時更改密碼的複選框,或者您可以使用任意數量的語言編寫腳本,例如批處理、PowerShell 或 VBscript。

您需要在域級別連結的組策略對像中配置密碼設置。如果您正在執行預設類型設置,這很可能是“預設域策略”。在 GPMC 中右鍵點擊策略並選擇“編輯…”。展開Windows Settings > Security Settings > Account Policies > Password Policy。強制使用者每 4 個月更改一次密碼;編輯Maximum Password Age並將其設置為120 days.

強制使用者在下次登錄時更改密碼;您可以使用 MDMarra 建議的方法。

引用自:https://serverfault.com/questions/402026