域用户策略应用

实验一:域用户策略应用
实验目标:
1) 设置密码策略:密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。
2) 设置账户锁定策略:用户锁定阀值为3次。
3) 用户stuy被锁定后管理员解锁,让用户正常登录。
实验准备:
1 11
2 .装备1台真机和一台vm虚拟机(真机为DC,虚拟机为成员服务器)
3 Vm网卡1块,类型为vmnet0,目的是使网络联通
4 .实验室网络为192.168.1.0/24
5 IP设置分别为192.168.x.1/24192.168.x.2/24x是自己的机器号码)
6 .在域中创建一个域用户账户stuy
实验操作步骤:
步骤一、设置域安全策略中的账户策略
1) 使用域管理员账户administrator登录DC,新建一个帐户交stuy
2) 单击“开始” à “程序” à “管理工具” à “域安全策略”,打开域安全策略。
3) 选择“账户策略” à “密码策略”,设置密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。
4) 选择“账户策略” à “账户锁定策略”,设置用户锁定阀值为3次。
5) 单击“开始” à “运行”,输入“gupdate /force”,刷新策略。
步骤二、验证密码策略
1) 域管理员administrator打开“active directory用户和计算机”。
2) 双击域账户stuy“重设密码”,输入新密码和确认密码“123”,单击“确定”按钮,验证有什么提示信息。
3) 输入新密码和确认密码“P@sswOrd ”,单击“确定”按钮,有什么提示信息。
4) 使用域账户stuy在成员服务器上登录。
5) 输入“ctrl+alt+insert”(相当于真实机的ctrl+alt+delete),单击提示框中的“更改密码”按钮。
6) 输入旧密码“P@sswOrd,输入新密码和确认新密码“ 123”。单击“确定”按钮,验证有什么提示信息。
步骤三、验证账户锁定策略
1) 使用域账户stuy在成员服务器上登录,故意输错密码,检查输错3次后有什么提示信息。
步骤四、对域用户账户stuy解锁
1) 使用域管理员账户administrator登录DC,打开“active directory”用户和计算机
2) 右击域账户stuy à “属性” à “账户”,清除“账户已锁定”复选框。
3) 使用域用户stuy在成员服务器上登录,输入正确的密码,验证能否登录。
实验总结:
1) 通过使用域账户策略,可以实现限制域中用户使用客户机的能力
2) 通过使用强密码,可以保证客户机的安全
通过使用锁定策略,可以保证服务器的安全,保证服务器的口令被暴力破解

你可能感兴趣的:(职场,休闲,域用户,域策略)