服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何禁用Windows域中的一个用户的帐户locking策略?
Intereting Posts
未知的MySQL服务器主机 – 连接问题 LUKS使用远程ubuntu服务器上的密钥文件自动解锁 如何通过MySQL查询浏览器/pipe理员启用外部连接? WSGI在Centos上安装在哪里? Apache重写规则不起作用 有没有办法在“mod_ssl”之前访问“mod_rewrite”? 垃圾邮件在plesk中没有过滤垃圾邮件 如何正确地禁用WHM上的guestbook.cgi脚本cgi脚本 有没有一个无缝的RDD模式的Windows? Windows 7需要ARP为UDP? IIS在同一文件夹中托pipe两个域的问题 Postfix与smtpd_sender_login_maps匹配SASL用户名,而不是FROM邮件字段 根据传递的Require指令设置环境variables testing路由器上的SIP ALG是否被禁用 带有由gandi SMTP转发的SPF反弹邮件的Postfix

如何禁用Windows域中的一个用户的帐户locking策略?

我的公司正在运行一个基于Windows的。 该域具有在多次失败login尝试之后locking用户的组策略,持续5分钟。

不幸的是,这个账户作为一个服务账户,当账户被locking时,一个主要的服务(微软团队基础服务器)在那5分钟内停止工作。

根据我的IT经理的说法,在技术上不可能取消一个用户帐户的限制,虽然我怀疑他不愿(我明白)打破政策是真正的问题。

您能否告诉我是否以及如何制定账户政策的例外情况? 在我看来,制定规则例外在技术上是不可能的。

免责声明:我知道有一个可以login到系统的服务帐户是一个坏主意,但我遗憾的inheritance了这个决定,扭转这将需要时间。

正如MichelZ所说,如果你在2003域名,你的经理是正确的。 不过,不pipe如何,我理想​​上也不想改变我的单一账户政策。 真正的问题是服务尝试使用不正确的密码login。

我发布这个答案,因为解决scheme是完全停止问题,并找出为什么服务尝试login与错误的密码。 如果是由于密码过期造成的,则可以在“AD用户和计算机”中sorting,而不是通过重新configuration密码策略:

在这里输入图像说明

这是服务帐户的标准做法

对于2008以下的Windows Domains,情况也是如此。从Windows 2008开始,可以有不同的策略。

看看这里: http : //www.windowsecurity.com/articles/configuring-granular-password-settings-windows-server-2008-part-1.html

编辑:

以下是来自Microsoft的链接: http : //technet.microsoft.com/en-us/library/cc770842(WS.10).aspx

真正的解决scheme是一个“托pipe服务帐户”,当您使用常规帐户,甚至细密的密码,并将其设置为“永不过期”这是一个安全漏洞,pipe理服务帐户的计算机正在更改密码本身和你不必跟踪它。 而且非常安全!

这是一个链接http://technet.microsoft.com/en-us/library/dd548356.aspx