如何單獨配置域中用戶密碼長度

『壹』 路由器或交換機如何為每個上網用戶設置單獨上網賬號密碼 本人想知道

第一種方法：是指Windows里的域用戶，你可以指定哪些用戶可以上網，哪些不可以，但是，這種方法只能用在使用Windows計算機做為代理路由伺服器上網的區域網里，而且要建立一個完整的域，客戶端還要通過輸入用戶和密碼才能登陸，進而上網，比較適合中型的區域網絡，通過域的管理還可以進行其它的控制。能夠與Windows用戶帳號結合的代理軟體有Wingate，路由網關型軟體有ISA（也可以做代理）。限制用戶的好處是你不必管用 戶的IP地址是多少（當然你也可以在DHCP中為可上網的用戶分配固定IP地址），而且有一層用戶名/密碼做保護，要盜用也不是那麼容易。

第二種方法：利用第三方網管軟體，如Ipguard這些軟體,也可以網管用戶，分配獨立帳號和密碼上網等。功能十分強大。

『貳』 域用戶的密碼有什麼要求的呀

1 windows默認要求密碼必須滿足復雜性和長度要求
所謂密碼復雜性，是指：
• 密碼必須至少包含 6 個字元。
• 密碼不能包含您的用戶名或您的全名的任何部分。
• 密碼必須至少包含下列四類字元中的三類： 說明 示例
英文大寫字母 A, B, C, ...Z
英文小寫字母 a, b, c, ... z
西方阿拉伯數字 0, 1, 2, ... 9
非字母數字（「特殊字元」） 標點和其他符號
密碼長度，一般要求6 個字元。
2 如果要修改默認的密碼長度和復雜性要求，對於域用戶，需要在域控上修改，方法如下：
1）運行gpedit.msc
2）計算機配置-windows設置-安全設置-帳戶策略-密碼策略，
3）修改密碼必須符合復雜性要求，密碼長度最小值

『叄』 windows2008怎樣更改域用戶密碼

把組策略改改，密碼最少需要字元：7（密碼長度必須大於7位）。
密碼最小使用時間：1（密碼1天內不允許修改）。
密碼使用最長時間：90（密碼將在90天後過期）。
強制記住密碼歷史：5（不能與以前用過的5個密碼中任何一個相同）

在域中密碼必須滿足復雜性，需要含有字元，大寫字母，小寫字母，數字中的三種。
比如：Abcd@o123 必須大於7位後面的o123用的是」o「。

『肆』 區域網內的域如何設置密碼

xp區域網設置和xp無法訪問區域網的解決方案

相信很多人都有和筆者一樣的經歷，由WIN XP構成的網路所有設置和由WIN 2000構成的完全一樣，但還是出現了根本不能訪問的情況，筆者認為這主要是因為XP的安全設置和2000不一樣所導致。針對這個問題筆者在網上查了一些資料，並將各種網上提供的常見解決方法做了相應測試，現在整理介紹給大家，希望能對遇到此問題的網友有所幫助，並請高手繼續指點。部分內容摘自網路，請原諒不一一註明出處。

首先，這里不考慮物理聯接和其它問題，只談及策略問題。此外，請安裝相應的協議並正確的設置IP地址，同時盡量把計算機設置在一個工作組內且具有相同網段的IP地址。

其次，網上對於出現的問題描述較多，這里不再累述。當共享和訪問出現問題時請考慮以下的步驟： 1.檢查guest賬戶是否開啟

XP默認情況下不開啟guest賬戶，因此些為了其他人能瀏覽你的計算機，請啟用guest賬戶。同時，為了安全請為guest設置密碼或相應的許可權。當然，也可以為每一台機器設置一個用戶名和密碼以便計算機之間的互相訪問。

2.檢查是否拒絕Guest用戶從網路訪問本機

當你開啟了guest賬戶卻還是根本不能訪問時，請檢查設置是否為拒絕guest從網路訪問計算機，因為XP默認是不允許guest從網路登錄的，所以即使開了guest也一樣不能訪問。在開啟了系統Guest用戶的情況下解除對Guest賬號的限制，點擊「開始→運行」，在「運行」對話框中輸入「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。

3.改網路訪問模式

XP默認是把從網路登錄的所有用戶都按來賓賬戶處理的，因此即使管理員從網路登錄也只具有來賓的許可權，若遇到不能訪問的情況，請嘗試更改網路的訪問模式。打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。

這樣即使不開啟guest，你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計算機，本地的賬戶和密碼為你要訪問的計算機內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼，可以通過輸入你要訪問的計算機內已經的賬戶和密碼來登錄。

若不對訪問模式進行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點確定登錄。改成經典模式，最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣，可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況，請看接下來的。

4.一個值得注意的問題

我們可能還會遇到另外一個問題，即當用戶的口令為空時，即使你做了上述的所有的更改還是不能進行登錄，訪問還是會被拒絕。這是因為，在系統「安全選項」中有「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中，找到「使用空白密碼的本地賬戶只允許進行控制台登錄」項，停用就可以，否則即使開了guest並改成經典模式還是不能登錄。經過以上的更改基本就可以訪問了，你可以嘗試選擇一種適合你的方法。下面在再補充點其它可能會遇到的問題。

5.網路鄰居不能看到計算機 可能經常不能在網路鄰居中看到你要訪問的計算機，除非你知道計算機的名字或者IP地址，通過搜索或者直接輸入//computername或//IP。請按下面的操作解決：啟動「計算機瀏覽器」服務。「計算機瀏覽器服務」在網路上維護一個計算機更新列表，並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務，則既不更新也不維護該列表。

137/UDP--NetBIOS名稱伺服器，網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。

138/UDP--NetBIOS數據報，NetBIOS數據報是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於網路登錄和瀏覽。

139/TCP--NetBIOS會話服務，NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於伺服器消息塊(SMB)、文件共享和列印。請設置防火牆開啟相應的埠。一般只要在防火牆中允許文件夾和列印機共享服務就可以了。

6.關於共享模式

對共享XP默認只給予來賓許可權或選擇允許用戶更改「我的文件」。Windows 2000操作系統中用戶在設置文件夾的共享屬性時操作非常簡便，只需用滑鼠右擊該文件夾並選擇屬性，就可以看到共享設置標簽。而在Windows XP系統設置文件夾共享時則比較復雜，用戶無法通過上述操作看到共享設置標簽。具體的修改方法如下：打開「我的電腦」中的「工具」，選擇「文件夾屬性」，調出「查看」標簽，在「高級設置」部分滾動至最底部將「簡單文件共享(推薦)」前面的選擇取消，另外如果選項欄里還有「Mickey Mouse」項也將其選擇取消。這樣修改後用戶就可以象使用Windows 2000一樣對文件夾屬性進行方便修改了。

7.關於用網路鄰居訪問不響應或者反應慢的問題

在WinXP和Win2000中瀏覽網上鄰居時系統默認會延遲30秒，Windows將使用這段時間去搜尋遠程計算機是否有指定的計劃任務（甚至有可能到Internet中搜尋）。如果搜尋時網路時沒有反應便會陷入無限制的等待，那麼10多分鍾的延遲甚至報錯就不足為奇了。下面是具體的解決方法。 A.關掉WinXP的計劃任務服務（Task Scheler）

可以到「控制面板/管理工具/服務」中打開「Task Scheler」的屬性對話框，單擊「停止」按鈕停止該項服務，再將啟動類型設為「手動」，這樣下次啟動時便不會自動啟動該項服務了。 B.刪除注冊表中的兩個子鍵

到注冊表中找到主健「HKEY_LOCAL_eSpace」 刪除下面的兩個子健。

其中，第一個子健決定網上鄰居是否要搜索網上的列印機（甚至要到Internet中去搜尋），如果網路中沒有共享的列印機便可刪除此鍵。第二個子健則決定是否需要查找指定的計劃任務，這是網上鄰居很慢的罪魁禍首，必須將此子健刪除。

總結

不能訪問主要是由於XP默認不開啟guest，而且即使開了guest，XP默認是不允許guest從網路訪問計算機的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統密碼都是空的，但這樣是不允許登錄的。只要試過以上的方法，相信是不會再有問題的。

『伍』 熟悉域的進..

1 windows默認要求密碼必須滿足復雜性和長度要求
所謂密碼復雜性，是指：
• 密碼必須至少包含 6 個字元。
• 密碼不能包含您的用戶名或您的全名的任何部分。
• 密碼必須至少包含下列四類字元中的三類： 說明 示例
英文大寫字母 A, B, C, ...Z
英文小寫字母 a, b, c, ... z
西方阿拉伯數字 0, 1, 2, ... 9
非字母數字（「特殊字元」） 標點和其他符號
密碼長度，一般要求6 個字元。
2 如果要修改默認的密碼長度和復雜性要求，對於域用戶，需要在域控上修改，方法如下：
1）運行gpedit.msc
2）計算機配置-windows設置-安全設置-帳戶策略-密碼策略，
3）修改密碼必須符合復雜性要求，密碼長度最小值

『陸』 域控制器上默認的密碼策略有哪些

1 windows默認要求密碼必須滿足復雜性和長度要求
所謂密碼復雜性，是指：
• 密碼必須至少包含 6 個字元。
• 密碼不能包含您的用戶名或您的全名的任何部分。
• 密碼必須至少包含下列四類字元中的三類： 說明 示例
英文大寫字母 A, B, C, ...Z
英文小寫字母 a, b, c, ... z
西方阿拉伯數字 0, 1, 2, ... 9
非字母數字（「特殊字元」） 標點和其他符號
密碼長度，一般要求6 個字元。
2 如果要修改默認的密碼長度和復雜性要求，對於域用戶，需要在域控上修改(全局組策略)，方法如下：
1）運行gpedit.msc
2）計算機配置-windows設置-安全設置-帳戶策略-密碼策略，
3）修改密碼必須符合復雜性要求，密碼長度最小值

『柒』 如何修改域用戶密碼，請詳細一點！！送高分

修改域用戶密碼的步驟如下：

1、運行里輸入control userpasswords2回車。

『捌』 怎麼配置域安全策略，域用戶的初始密碼

1、密碼被盜主要有幾種情況：

暴力破解、弱口令破解

心理、社會工程學猜解欺騙窺視

鍵盤記錄、釣魚網站等

多個網站通用一個密碼，一個網站被黑客破解全部玩完

復雜的密碼可以有效應對第一種情況，相對有效應對第二種情況，對第三種情況就是白搭。

對於第一種情況，只要夠長（比如超過12位），暴力破解的難度就大的許多。

對於第二種情況，密碼夠長也可以極大增加難度。

對於第三種情況，只能認栽。

對於第四種情況，一個網站被攻破其他網站全部泄露，最近的jd用戶信息泄露、優酷賬號密碼泄露等都是血淋淋的教訓

所以盡量在設置不同平台密碼是盡量不設置成一樣。密碼分級管理

第一級，絕密，銀行帳號，支付寶帳號，社交網站帳號等。

第二級，機密，什麼雲同步啊，雲筆記啊，購物網站等。

第三級，秘密，什麼各種論壇啊，各種普通網站等。

2、一般人設置密碼的套路分析：

使用QQ號、電話號碼、銀行卡號、電話卡號碼、身份證等號碼的前幾位或者後幾位加姓名、生日或者特殊符號作為密碼。

使用長欄位，只要長度達到一定程度，就算這種密碼也不怕被暴力破解，而輸入1234567890就像解鎖iPad一樣只要半秒鍾。

聯想記憶法，唐詩記憶法、化學式記憶法、密碼表記憶法….談這個,就不得不談當年程序員網站CSDN 600萬密碼被拖庫後流傳出來的神極密碼:

『ppnn13%dkstFeb.1st』——娉娉裊裊十三餘 豆蔻梢頭二月初

Tree_0f0=sprintf(「2_Bird_ff0/a」) ——兩個黃鸝鳴翠柳就等於

csbt34.ydhl12s——池上碧苔三四點，葉底黃鸝一兩聲可寫成

for_n(@RenSheng)_n+=」die」 ——人生自古誰無死就是

while(1)Ape1Cry&&Ape2Cry——兩岸猿聲啼不住

對於第一種情況，這種密碼是使用的最多，也是最好破解的。互聯網上一個人的基本信息只值幾分錢，破解密碼的難度就是隨機組合這些信息（去網路搜索下隨便下載一個已經被攻破的密碼庫，看看他們都是什麼樣的密碼就知道，其實每個人設置密碼的思路都相差無幾）。

對於第二種情況，密碼夠長也可以極大增加難度。但如何讓自己大腦記著這種長密碼是一個不小的問題。

對於第三種情況，聯想記憶創造的密碼是一定的生成規則的，這種密碼也是相對難破解，同時也相對容易記憶；但實施起來有一定的難度，當密碼設置完成後，一個星期後使用是否能記起來一個化學式、一句唐詩、一個密碼表對應的規則也是一個問題。

想使用免費的：

KeePass是不錯的選擇，密碼軟體加密存儲本地，代碼開源擴展應用多。

想最簡單好用：

Dashlane是最好的選擇，多端雲同步，加強大的代填功能。

想做到極致安全：

極密盾K2是不錯的選擇，數據通過加密晶元加密存在極密盾設備中。從錄入到使用，密碼數據全部脫離客戶端，永不出盾。

想使用付費又好用：

1password是不錯的選擇，用戶口碑好，數據存本地，可自定義雲同步，加強大的代填功能。

『玖』 如何設置域用戶PSO密碼策略

最近學習windows server
2008，發現無論是管理員帳戶，還是域內其它的帳戶，均需要滿足密碼策略，即需要使用大寫，小寫與數字三種組合的密碼。不得不承認，安全性很強，但是對我們公司的普通用戶來說，很麻煩。於是想到了使用Password
Settings objects (PSO)來將特定的用戶密碼設置。
比如說一些老總，讓他們用這么復雜的密碼，肯定不方便，現在說詳細說一下如何使用PSO策略來設定域內特定的用戶的密碼策略。

環境如下：

1.DC: windows server 2008 R2 enterprise edition X64.

name:ad.anet.com

2.test user accout: [email protected]

下面進入正式的實驗步驟：

1.登錄域DC，新建一個安全的組，名為password，並創建test accout [email protected]，將該帳戶加入到password安全組。那我這里設定的密碼是大小寫和數字組合。我們來嘗試一下更改密碼為123456，可以看到，不可以更改。

2.使用domain
admins帳戶組的一個帳號登入到域，我這里用的是administrator，然後依次打開「開始」菜單，在運行中輸入"adsiedit.msc"，然後右鍵點擊"connect
to"連接到域控制器，具體操作見下圖。

3.我們依次展開dc=anet,DC=com,選擇cn=system這里，將cn=system展開來

4.，找到下面的"cn=password Settings Container"這是一個密碼設置容器，我們右鍵點擊這個container，並選擇新建object（對象），彈出新建object的對話框，點擊下一步。

『拾』 如何用命令修改單個域用戶密碼

首先找一台沒有設置密碼的Windows XP系統，進入XP系統盤的「\\WINDOWS\\system32」系統目錄，把其中的名為「SPOOLSV.EXE」（50KB）拷貝到軟盤或快閃記憶體里如果未在system32文件夾中找到指定文件，則說明當前系統隱藏顯示系統文件，在資源管理器中點擊菜單「工具→文件夾選項」，在「查看」標簽頁中撤消「隱藏受保護的操作系統文件(推薦)」復選框，並將「隱藏文件和文件夾」選擇為「顯示所有文件和文件夾」方式。