windows2003密码策略

⑴ windows 2003 瀵嗙爜绛栫暐

鐢变簬浣犳敼鐨勬槸鏈鍦扮瓥鐣ワ紝瑁呬簡娲诲姩鐩褰曚箣鍚庨渶瑕佹敼鍩熺瓥鐣ワ紒
淇鏀规柟娉曪細鍦ㄥ煙鎺у埗鍣ㄤ笂鐨勫紑濮嬭彍鍗曚腑鎵撳紑鈥滆繍琛屸濓紝杈撳叆DSA.MSC鍚庡洖杞︼紝鍗虫墦寮娲诲姩鐩褰曠殑鐢ㄦ埛鍜岃＄畻鏈虹＄悊鎺у埗鍙般傚湪鍩熻妭鐐瑰彸閿锛岃繘鍏ュ睘鎬э紝鎵撳紑缁勭瓥鐣ラ夐」鍗★紝鍦ㄩ噷杈规壘鍒癉efault Domain policy杩欎釜GPO閫変腑浠栵紝鐐瑰嚮涓嬮潰鐨勭紪杈戯紝鐜板湪灏变細鎵撳紑缁勭瓥鐣ョ紪杈戝櫒锛屽湪杩欎釜缁勭瓥鐣ョ紪杈戝櫒涓鎵惧埌涓涓嬭矾寰勶細璁＄畻鏈洪厤缃-WINDOWS璁剧疆-瀹夊叏璁剧疆-甯愭埛绛栫暐-瀵嗙爜绛栫暐銆傚湪杩欎釜璺寰勪笅鎵惧埌鈥滃瘑鐮佸繀椤荤﹀悎澶嶆潅鎬ц佹眰鈥濊剧疆涓虹佺敤锛屸滃瘑鐮侀暱搴︽渶灏忓尖濊剧疆涓0銆傝繖鏍蜂綘灏卞彲浠ュ垱寤虹┖瀵嗙爜鐨勭敤鎴峰笎鎴蜂簡锛堝綋鐒跺湪杩欓噷浣犱篃鍙浠ヤ负浣犵殑鍩熻剧疆浣犺嚜宸遍渶瑕佺殑瀵嗙爜绛栫暐锛夛紝瀹屾垚浜嗕互涓婅剧疆鍚庡苟娌℃湁瀹岋紝杩樻湁鏈鍚庝竴姝ワ紝灏辨槸鍦ㄥ紑濮嬭彍鍗曠殑杩愯屼腑杈撳叆鈥淕PUPDATE /FORCE鈥濊繖涓鍛戒护銆傜幇鍦ㄤ綘璇曚竴涓嬪氨鍙浠ュ垱寤虹敤鎴峰笎鎴蜂簡锛岃屼笖瀵嗙爜涓嶅彈闄愬埗浜嗐傜敱浜庤繖閲屾椂闂村叧绯伙紙涓昏佹墦瀛楀ソ绱锛夛紝灏变笉缁嗚翠簡涓轰粈涔堣繖鏍疯剧疆浜嗭紝璇蜂弗鏍兼寜鐓ф垜涓婇潰鎵璇寸殑杩涜岃剧疆锛屼竴瀹氬彲浠ョ殑銆

⑵ win2003 企业版 升为域控后，更改密码策略的时侯，里面的都为灰色，不可用，为什么怎么解决

你已经登陆到域服务器中了 所以本地的用户配置是没有用的了 当然是灰色的了 你只能在域服务器上做修改 或用本地帐户登陆本地系统

如果还是不行你用这个命令刷新一下组策略试试
gpupdate /force

⑶ 2003server企业版sp1,关于域策略的问题

您好，我对您叙述的理解是：您现在想修改域中默认的密码策略但是没有成功，所以您想知道为什么，及如何修改域的密码策略。如果我理解不正确请在问题补充中告诉我。

我看了您的叙述后，我的感觉是您改得不正确，所以有问题。

请您先明确以下概念：

1.一个域只有一个密码策略，这个密码策略在“缺省的域安全策略”中设置。（2008中不是如此，2008的密码策略颗粒化了）

2.本地策略密码是启用的，且无法更改，这个现象是对以，理由参见第一点。

我认为您如果理解了密码策略中如下两个设置后，就可以取消域用户的密码复杂性了。

1.密码必须符合复杂性要求：所谓复杂性是指在：大写，小写，数字，特殊字符（!@#$%）这四种字符中，密码必须包含三种，当这个策略启用后，您域中的密码至少需要3位，且3位分属不同类型的字符。

2.密码最小长度值：顾名思义，密码最少多少位，为零且密码必须符合复杂性要求禁用时可以使用空密码。

如图所示的设置就可以使用空密码。

设置完成后，最好使用gpupdate/force刷新一下策略，这样可以马上看到效果。

----针对您更新问题后的回答

1.您有没有使用gpupdate/force来刷新策略？或者干脆重启DC

2.您确定你是在“缺省的域安全策略”中做的修改，而非“缺省的域控制器安全策略”，这2个安全策略在管理工具中位置临近，非常容易混淆。

----针对您第二次更新问题后的回答

您好，如果情况如您所说，那就要查看“事件查看器”中的系统日志、目录服务日志中有没有什么错误了，根据日志的情况来排除问题。

---针对您第三次更新问题后的回答

只好推荐您去检查您客户端是否设置了正确的DNS，当DNS有问题的时候组策略也不会应用成功，因为考虑到您一开始就说到：“做了测试域策略上的其他策略倒可以在域用户上生效如在域策略上做IE代理更改后域用户则成功应用”，所以我认为DNS是没有问题的，但现在还是去排除一下吧。确实问题很奇怪，如果排除了故障记得分享一下经验。

希望回答可以帮到您。

⑷ win2003 server 如何建立域策略,让用户输入三次密码锁住，三个月后要求改一次密码

首先你要确定单位是采用域管理模式的局域网，其次你是有管理员权限的啊 :)
你打开控制面板-管理工具-Active Directory用户和计算机
在你们单位的域名XXXX上点击右键，属性--组策略
然后选中【Default Domain Policy】，选择【编辑】。
这个是默认的域策略，当然你也可以自己新建组策略。
你要设置的策略都在 【计算机配置】-【windows设置】-【安全设置】-【帐户策略】
全部修改完毕后组策略应用一下就可以了，用gpupdate命令。

⑸ 在2003中的本地安全策略选项里个有账户策略中的密码策略有个叫强制密码历史,到底是什么回事

重新使用旧密码之前，该安全设置确定与某个用户帐户相关的唯一新密码的数量。该值必须为 0 到 24 之间的一个数值。

该策略通过确保旧密码不能继续使用，从而使管理员能够增强安全性。

默认值：

• 在域控制器上为 24。

• 在独立服务器上为 0。

注意

• 默认情况下，成员计算机遵循它们的域控制器的配置。

要维持密码历史记录的有效性，则在通过启用密码最短使用期限安全策略设置更改密码之后，不允许立即更改密码。有关密码最短使用期限安全策略设置的相关信息，请参阅密码最短使用期限。