域账户密码复杂性

Posted 2023-05-17

在2003的域中建立账号必须符合密码复杂性这个吗 哪里能关了它
还有 为什么计算机能够随便加入到域中 不需要建立计算机账号吗？

参考技术A 1 windows默认要求密码必须满足复杂性和长度要求
所谓密码复杂性，是指：
• 密码必须至少包含 6 个字符。
• 密码不能包含您的用户名或您的全名的任何部分。
• 密码必须至少包含下列四类字符中的三类： 说明 示例
英文大写字母 A, B, C, ...Z
英文小写字母 a, b, c, ... z
西方阿拉伯数字 0, 1, 2, ... 9
非字母数字（“特殊字符”） 标点和其他符号
密码长度，一般要求6 个字符。
2 如果要修改默认的密码长度和复杂性要求，对于域用户，需要在域控上修改，方法如下：
1）运行gpedit.msc
2）计算机配置-windows设置-安全设置-帐户策略-密码策略，
3）修改密码必须符合复杂性要求，密码长度最小值
3 计算机加入域默认必须是合法的域用户，没有域用户无法把客户机加入到域中。
4 在域控制器上，打开全局组策略，计算机配置-windows设置-安全设置-本地策略-用户权限分配-域中添加工作站，默认允许authenticated users加入，即只要是合法的域用户就可以把客户机加入到域中。 参考技术B 右击站点-属性-组策略-找到 密码策略 可以设置本回答被提问者采纳

ADSelfSecive Plus如何对AD域用户密码进行安全管理？

为了应对密码攻击，IT管理员对AD域执行较为复杂的密码策略。域账户密码安全策略成为很多IT管理员都会讨论的话题。但随着互联网技术的不断发展，各类密码攻击技术层出不穷。密码策略的实施变得愈发困难。管理员需要借助工具才能更好的维护企业互联网环境安全。

密码攻击

ADSelfSeciver Plus是一款AD域密码管理工具。其最大的特点就是在密码安全方面给出了多种策略。强制用户执行密码策略，通过较强的密码策略抑制外部攻击，进而保护用户信息安全。在密码策略的强制下用户必须在一段时间内对密码进行修改，如果规定时间内没有修改则会导致密码过期，用户无法登录。在传统的密码管理方式中，AD域密码修改需要通过IT管理员来执行，当更改密码的人数越来越多就会对IT管理员的正常工作带来影响，所以对密码的自助管理非常必要。

密码保护

ADSelfSeciver Plus的AD域密码自助修改、重置功能恰好解决了以上问题。用户可以利用ADSelfSeciver Plus自助对密码进行重修改，既保证了密码策略的正常执行，又避免影响IT管理员的正常工作进度。

对于企业来讲，未来发展考验的更多是内部的稳定，如果内部没有好的安全体系和运营优势，何以跟市场中各类企业竞争。ADSelfSeciver Plus作为一款AD域密码管理工具，在密码安全管理方面无懈可击，对于企业内部信息安全有重要意义。更多产品介绍请拨打官网电话，相关产品经理将为您提供更细致的服务！