我需要在多台独立的Windows 2008 Server计算机上自动设置以下本地密码策略:
Maximum password Age
Minimum password Length
Password must meet minimum complexity requirements
是否有这些设置的registry设置? 使用Googlesearchbuild议以下键:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
可悲的是,他们似乎并不适用于Windows 2008。
您想要更改的项目存储在registry中,但不是您真正想要“手动”播放的地方。
由于这些不是域成员计算机,所以您需要在本地安全策略中更改这些项目。 您可以通过从“开始”button运行“SECPOL.MSC”快速到达目的地。 挖掘“帐户政策”和“密码政策”,你会发现你正在寻找的设置。
修改设置后,重新启动或运行“GPUPDATE”以使更改的设置生效。
如果您有多台机器可以执行此操作,则可以使用安全策略编辑器中的“导出设置…”function将设置导出到INF文件。 要将INF文件应用于其他服务器,请将INF文件复制到它们并执行:
SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>
我认为正确的方法是创build一个安全模板,并通过secedit.exe将其应用到每台机器上
如果只有less数服务器,则可以通过gpedit.msc直接使用本地组策略编辑策略:
计算机configuration – > Windows设置 – >安全设置 – 帐户策略 – >密码策略
编辑:一如既往埃文是正确的。 只是为了澄清,这是过程
将安全策略导出到模板,使用mmc或通过使用以下secedit命令作为提升的pipe理员:
secedit / export / cfg mytemplate.inf / log mylog.txt
通过在每个服务器上运行该模板来导入模板:
secedit / import / db secedit.sdb / cfg mytemplate.inf
您可以打开inf文件并删除不想导入的策略。 即,如果他们需要在每个服务器上不同,例如事件日志设置,权限等。 Alternativley可以使用/ AREAS开关来只导入模板的一部分。 如/ SECURITYPOLICY