域用户策略应用

实验一：域用户策略应用

实验目标：

1) 设置密码策略：密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。

2) 设置账户锁定策略：用户锁定阀值为3次。

3) 用户stuy被锁定后管理员解锁，让用户正常登录。

实验准备：

1．1人1组

2．装备1台真机和一台vm虚拟机（真机为DC，虚拟机为成员服务器）

3．Vm网卡1块，类型为vmnet0，目的是使网络联通

4．实验室网络为192.168.1.0/24

5．IP设置分别为192.168.x.1/24和192.168.x.2/24（x是自己的机器号码）

6．在域中创建一个域用户账户stuy

实验操作步骤：

步骤一、设置域安全策略中的账户策略

1） 使用域管理员账户administrator登录DC，新建一个帐户交stuy

2） 单击“开始”à“程序”à“管理工具”à“域安全策略”，打开域安全策略。

3） 选择“账户策略”à“密码策略”，设置密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。

4） 选择“账户策略”à“账户锁定策略”，设置用户锁定阀值为3次。

5） 单击“开始”à“运行”，输入“gupdate /force”，刷新策略。

步骤二、验证密码策略

1） 域管理员administrator打开“active directory用户和计算机”。

2） 双击域账户stuy“重设密码”，输入新密码和确认密码“123”，单击“确定”按钮，验证有什么提示信息。

3） 输入新密码和确认密码“P@sswOrd ”，单击“确定”按钮，有什么提示信息。

4） 使用域账户stuy在成员服务器上登录。

5） 输入“ctrl+alt+insert”（相当于真实机的ctrl+alt+delete），单击提示框中的“更改密码”按钮。

6） 输入旧密码“P@sswOrd ”,输入新密码和确认新密码“123”。单击“确定”按钮，验证有什么提示信息。

步骤三、验证账户锁定策略

1） 使用域账户stuy在成员服务器上登录，故意输错密码，检查输错3次后有什么提示信息。

步骤四、对域用户账户stuy解锁

1） 使用域管理员账户administrator登录DC，打开“active directory”用户和计算机

2） 右击域账户stuyà“属性”à“账户”，清除“账户已锁定”复选框。

3） 使用域用户stuy在成员服务器上登录，输入正确的密码，验证能否登录。

实验总结：

1） 通过使用域账户策略，可以实现限制域中用户使用客户机的能力

2） 通过使用强密码，可以保证客户机的安全

通过使用锁定策略，可以保证服务器的安全，保证服务器的口令被暴力破解