windows2003密碼策略

⑴ windows 2003 瀵嗙爜絳栫暐

鐢變簬浣犳敼鐨勬槸鏈鍦扮瓥鐣ワ紝瑁呬簡媧誨姩鐩褰曚箣鍚庨渶瑕佹敼鍩熺瓥鐣ワ紒
淇鏀規柟娉曪細鍦ㄥ煙鎺у埗鍣ㄤ笂鐨勫紑濮嬭彍鍗曚腑鎵撳紑鈥滆繍琛屸濓紝杈撳叆DSA.MSC鍚庡洖杞︼紝鍗蟲墦寮媧誨姩鐩褰曠殑鐢ㄦ埛鍜岃＄畻鏈虹＄悊鎺у埗鍙般傚湪鍩熻妭鐐瑰彸閿錛岃繘鍏ュ睘鎬э紝鎵撳紑緇勭瓥鐣ラ夐」鍗★紝鍦ㄩ噷杈規壘鍒癉efault Domain policy榪欎釜GPO閫変腑浠栵紝鐐瑰嚮涓嬮潰鐨勭紪杈戱紝鐜板湪灝變細鎵撳紑緇勭瓥鐣ョ紪杈戝櫒錛屽湪榪欎釜緇勭瓥鐣ョ紪杈戝櫒涓鎵懼埌涓涓嬭礬寰勶細璁＄畻鏈洪厤緗-WINDOWS璁劇疆-瀹夊叏璁劇疆-甯愭埛絳栫暐-瀵嗙爜絳栫暐銆傚湪榪欎釜璺寰勪笅鎵懼埌鈥滃瘑鐮佸繀欏葷﹀悎澶嶆潅鎬ц佹眰鈥濊劇疆涓虹佺敤錛屸滃瘑鐮侀暱搴︽渶灝忓尖濊劇疆涓0銆傝繖鏍蜂綘灝卞彲浠ュ壋寤虹┖瀵嗙爜鐨勭敤鎴峰笎鎴蜂簡錛堝綋鐒跺湪榪欓噷浣犱篃鍙浠ヤ負浣犵殑鍩熻劇疆浣犺嚜宸遍渶瑕佺殑瀵嗙爜絳栫暐錛夛紝瀹屾垚浜嗕互涓婅劇疆鍚庡苟娌℃湁瀹岋紝榪樻湁鏈鍚庝竴姝ワ紝灝辨槸鍦ㄥ紑濮嬭彍鍗曠殑榪愯屼腑杈撳叆鈥淕PUPDATE /FORCE鈥濊繖涓鍛戒護銆傜幇鍦ㄤ綘璇曚竴涓嬪氨鍙浠ュ壋寤虹敤鎴峰笎鎴蜂簡錛岃屼笖瀵嗙爜涓嶅彈闄愬埗浜嗐傜敱浜庤繖閲屾椂闂村叧緋伙紙涓昏佹墦瀛楀ソ緔錛夛紝灝變笉緇嗚翠簡涓轟粈涔堣繖鏍瘋劇疆浜嗭紝璇蜂弗鏍兼寜鐓ф垜涓婇潰鎵璇寸殑榪涜岃劇疆錛屼竴瀹氬彲浠ョ殑銆

⑵ win2003 企業版 升為域控後，更改密碼策略的時侯，裡面的都為灰色，不可用，為什麼怎麼解決

你已經登陸到域伺服器中了 所以本地的用戶配置是沒有用的了 當然是灰色的了 你只能在域伺服器上做修改 或用本地帳戶登陸本地系統

如果還是不行你用這個命令刷新一下組策略試試
gpupdate /force

⑶ 2003server企業版sp1,關於域策略的問題

您好，我對您敘述的理解是：您現在想修改域中默認的密碼策略但是沒有成功，所以您想知道為什麼，及如何修改域的密碼策略。如果我理解不正確請在問題補充中告訴我。

我看了您的敘述後，我的感覺是您改得不正確，所以有問題。

請您先明確以下概念：

1.一個域只有一個密碼策略，這個密碼策略在「預設的域安全策略」中設置。（2008中不是如此，2008的密碼策略顆粒化了）

2.本地策略密碼是啟用的，且無法更改，這個現象是對以，理由參見第一點。

我認為您如果理解了密碼策略中如下兩個設置後，就可以取消域用戶的密碼復雜性了。

1.密碼必須符合復雜性要求：所謂復雜性是指在：大寫，小寫，數字，特殊字元（!@#$%）這四種字元中，密碼必須包含三種，當這個策略啟用後，您域中的密碼至少需要3位，且3位分屬不同類型的字元。

2.密碼最小長度值：顧名思義，密碼最少多少位，為零且密碼必須符合復雜性要求禁用時可以使用空密碼。

如圖所示的設置就可以使用空密碼。

設置完成後，最好使用gpupdate/force刷新一下策略，這樣可以馬上看到效果。

----針對您更新問題後的回答

1.您有沒有使用gpupdate/force來刷新策略？或者乾脆重啟DC

2.您確定你是在「預設的域安全策略」中做的修改，而非「預設的域控制器安全策略」，這2個安全策略在管理工具中位置臨近，非常容易混淆。

----針對您第二次更新問題後的回答

您好，如果情況如您所說，那就要查看「事件查看器」中的系統日誌、目錄服務日誌中有沒有什麼錯誤了，根據日誌的情況來排除問題。

---針對您第三次更新問題後的回答

只好推薦您去檢查您客戶端是否設置了正確的DNS，當DNS有問題的時候組策略也不會應用成功，因為考慮到您一開始就說到：「做了測試域策略上的其他策略倒可以在域用戶上生效如在域策略上做IE代理更改後域用戶則成功應用」，所以我認為DNS是沒有問題的，但現在還是去排除一下吧。確實問題很奇怪，如果排除了故障記得分享一下經驗。

希望回答可以幫到您。

⑷ win2003 server 如何建立域策略,讓用戶輸入三次密碼鎖住，三個月後要求改一次密碼

首先你要確定單位是採用域管理模式的區域網，其次你是有管理員許可權的啊 :)
你打開控制面板-管理工具-Active Directory用戶和計算機
在你們單位的域名XXXX上點擊右鍵，屬性--組策略
然後選中【Default Domain Policy】，選擇【編輯】。
這個是默認的域策略，當然你也可以自己新建組策略。
你要設置的策略都在 【計算機配置】-【windows設置】-【安全設置】-【帳戶策略】
全部修改完畢後組策略應用一下就可以了，用gpupdate命令。

⑸ 在2003中的本地安全策略選項里個有賬戶策略中的密碼策略有個叫強制密碼歷史,到底是什麼回事

重新使用舊密碼之前，該安全設置確定與某個用戶帳戶相關的唯一新密碼的數量。該值必須為 0 到 24 之間的一個數值。

該策略通過確保舊密碼不能繼續使用，從而使管理員能夠增強安全性。

默認值：

• 在域控制器上為 24。

• 在獨立伺服器上為 0。

注意

• 默認情況下，成員計算機遵循它們的域控制器的配置。

要維持密碼歷史記錄的有效性，則在通過啟用密碼最短使用期限安全策略設置更改密碼之後，不允許立即更改密碼。有關密碼最短使用期限安全策略設置的相關信息，請參閱密碼最短使用期限。