服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何查找定义密码策略的域中的所有GPO?
Intereting Posts
SSHlogin到EC2实例失败,以前的工作密钥 networking唤醒Linksys WRT54GS 如何使用VIM编辑表格数据(表格)? 具体来说,BIND(named)DNS db文件 佳能ImageRunner打印PDF文件非常慢? 支持有线802.1x的调制解调器 使用Meraki MX安全设备的Azure集线器,多辐射VPN postgrey白名单收件人不工作 重新启动后,无法删除ntuser.dat文件以删除configuration文件 是否可以从Fedora 15创build和访问minix文件系统? login到Windows Server时,默认浏览器打开到msn.com nginx捕获所有其他地点比给定 是否有任何rsync -az删除目标中找不到文件的危险 一旦我确保了build筑外的安全,我是否可以从中间人的安全逃脱? PostgreSQL在启动后退出 可能的DNS服务器内存泄漏

如何查找定义密码策略的域中的所有GPO?

我们有一堆随着时间的推移而有机增长的GPO。 我假设他们中的许多人正在定义密码策略。 我知道它只能在域中设置一次(除了PSO和GPO链接到仅影响本地用户帐户的计算机对象的特殊情况)

所以问题是:如何find定义密码策略的域中的所有GPO?

您可以使用Microsoft在Technet上开发的脚本:

检查所有GPO(安全,ADMX等)中的设置

您可以将现有的GPO(如默认域策略)导出为XML(右键单击GPMC中的GPO,将“保存报告”格式化为XML)以查看脚本function的各种“选项”。

例如,以下是GPO的一些设置密码策略的输出: 

 Extension xmlns:q1="http://www.microsoft.com/GroupPolicy/Settings/Security" xsi:type="q1:SecuritySettings"> <q1:Account> <q1:Name>ClearTextPassword</q1:Name> <q1:SettingBoolean>false</q1:SettingBoolean> <q1:Type>Password</q1:Type> </q1:Account> <q1:Account> <q1:Name>LockoutBadCount</q1:Name> <q1:SettingNumber>0</q1:SettingNumber> <q1:Type>Account Lockout</q1:Type> </q1:Account> <q1:Account> <q1:Name>MaximumPasswordAge</q1:Name> <q1:SettingNumber>30</q1:SettingNumber> <q1:Type>Password</q1:Type> </q1:Account> <q1:Account> <q1:Name>MinimumPasswordAge</q1:Name> <q1:SettingNumber>0</q1:SettingNumber> <q1:Type>Password</q1:Type> </q1:Account> <q1:Account> <q1:Name>MinimumPasswordLength</q1:Name> <q1:SettingNumber>7</q1:SettingNumber> <q1:Type>Password</q1:Type> </q1:Account> <q1:Account> <q1:Name>PasswordComplexity</q1:Name> <q1:SettingBoolean>true</q1:SettingBoolean> <q1:Type>Password</q1:Type> </q1:Account>

对于密码策略,您可以使用类似以下语法的脚本: 

 .\SearchGPOsForSetting.ps1 -IsComputerConfiguration $true -Extension Security -Where Name -Is PasswordComplexity

findPasswordComplexity设置的任何GPO。

如果你理解PS脚本,你可以根据自己的需要修改脚本,但是基本知识就是为了得到你想要的。