在我的2003域中,我被要求设置一个密码策略,要求密码每4个月到期,并且还要求用户在下一次login时更改密码,这是由于安全问题。 在我的域中,我的OU按位置设置,然后钻到城市,然后用户和计算机位于不同的子域中。
我的问题是,我如何设置我的域名? 我需要设置回环策略吗? 我可以configuration这只是一个特定的OU? 有关如何前进的build议? 任何build议是非常感谢,并提前感谢!
要configuration密码策略,您应该编辑每个要更改的域的默认域策略。 这是设置密码策略的地方。
要使用户在下次login时更改密码,可以selectall,右键单击并从ADUC中selectProperties,然后在允许用户在下次login时更改密码的框中进行检查,或者可以使用任意数量的语言编写脚本,像批处理,PowerShell或VBscript。
您需要在域级别链接的组策略对象中configuration密码设置。 如果您正在运行默认的types设置,这将更有可能成为“默认域策略”。 在GPMC中右键单击策略,然后select“编辑…”。 展开Windows Settings > Security Settings > Account Policies > Password Policy 。 强制用户每4个月更换一次密码; 编辑Maximum Password Age并将其设置为120 days 。
强制用户在下次login时更改密码; 你可以使用MDMarrabuild议的方法。