Kev*_*Kev 2 security windows-server-2008 password
我需要在许多独立的 Windows 2008 Server 机器上自动设置以下本地密码策略:
Maximum password Age
Minimum password Length
Password must meet minimum complexity requirements
这些设置是否有注册表设置?谷歌搜索建议以下键:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
遗憾的是,它们似乎不适用于 Windows 2008。
该项目你wnat来改变被存储在注册表中,而不是在一个地方,你真要玩弄“手动”。
由于这些不是域成员计算机,您需要在本地安全策略中更改这些项目。您可以通过从“开始”按钮运行“SECPOL.MSC”快速到达那里。深入研究“帐户策略”和“密码策略”,您将找到所需的设置。
修改设置后,请重新启动或运行“GPUPDATE”以使更改的设置生效。
如果您有任意数量的机器来执行此操作,您可以使用安全策略编辑器中的“导出设置...”功能将设置导出到 INF 文件。要在其他服务器上应用该 INF 文件,请将 INF 文件复制到它们并执行:
SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>
我认为正确的方法是创建一个安全模板并通过 secedit.exe 将其应用到每台计算机
如果只有几台服务器,您可以直接使用本地组策略编辑策略,方法是gpedit.msc:
计算机配置->Windows设置->安全设置-帐户策略->密码策略
编辑: 一如既往,埃文是对的。只是为了澄清,这是过程
使用 mmc 或以提升的管理员身份使用以下 secedit 命令将安全策略导出到模板:
secedit /export /cfg mytemplate.inf /log mylog.txt
通过在每台服务器上运行以下命令来导入模板:
secedit /import /db secedit.sdb /cfg mytemplate.inf
您可以打开 inf 文件并删除不想导入的策略。即,如果每台服务器上的事件日志设置、特权权限等需要不同。或者,您可以使用 /AREAS 开关仅导入模板的一部分。例如 /areas SECURITYPOLICY