centos7/windos批量修改用户的登录有效期-shell练习02

最近公司出了一个新需求
要求服务器所有用户的密码策略为最长有效期30天,最短密码长度8位
还有一些其他需求,
所以写了以下内容

centos

[root@ceshi005 ~]# cat pw.sh 
for i in `awk -F: '{print $1 }' /etc/passwd |xargs`
do
        chage -M30 -W7 $i
        authconfig --passminlen=8 --update 
done
[root@ceshi005 ~]# 

以上内容设置密码最长有效期30天,到期前7天提醒,密码最短8位
设置完之后su一下,就可以看到要求改了
其他的内容我就不展示了。
新增用户只要修改 /etc/login.defs文件,里面几个选项

PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 80 #密码最小过期天数
PASS_MIN_LEN 10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数

windows

下面是windows下的bat命令
使用bat设置防火墙规则
使用bat修改远程端口
使用bat设置安全组策略
使用bat新增一个管理员用户
使用bat禁用administrator用户
保存为bat文件,然后用管理员身份运行

echo 修改远程成功
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d "你的端口" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "你的端口" /f

echo 添加防火墙
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name=135-139 dir=in action=block protocol=TCP localport=135-139
netsh advfirewall firewall add rule name=135-139 dir=in action=block protocol=UDP localport=135-139
netsh advfirewall firewall add rule name=445 dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name=445 dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name=3389 dir=in action=block protocol=TCP localport=3389
netsh advfirewall firewall add rule name=你的远程端口 dir=in action=allow protocol=TCP localport=你的远程端口

echo 设置本地安全组策略
echo [version]>gp.inf
echo signature="$CHICAGO$">>gp.inf
echo [System Access]>>gp.inf
echo MaximumPasswordAge = 30 >>gp.inf
echo MinimumPasswordLength = 8 >>gp.inf
echo PasswordComplexity = 1 >>gp.inf
secedit /configure /db gp.sdb /cfg gp.inf


echo 新增管理员,禁用admin
net user user passwd /add & net localgroup administrators user /add
net user administrator /active:no
shutdown -s -t 60
pause

你可能感兴趣的:(Linux从入门到放弃)