我需要在多个独立的 Windows 2008 Server 计算机上自动设置以下本地密码策略:
Maximum password Age
Minimum password Length
Password must meet minimum complexity requirements
这些设置是否有注册表设置?通过 Google 搜索,建议使用以下键:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
遗憾的是,它们似乎不适用于 Windows 2008。
答案1
您想要更改的项目是存储在注册表中,但不在您真正想要“手动”摆弄的地方。
由于这些计算机不是域成员计算机,因此您需要在本地安全策略中更改这些项目。您可以通过从“开始”按钮运行“SECPOL.MSC”快速到达那里。深入研究“帐户策略”和“密码策略”,您将找到所需的设置。
修改设置后,重新启动或运行“GPUPDATE”以使更改的设置生效。
如果您有任意数量的机器可以执行此操作,则可以使用安全策略编辑器中的“导出设置...”功能将设置导出到 INF 文件。要将该 INF 文件应用于其他服务器,请将 INF 文件复制到这些服务器上并执行:
SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>
答案2
我认为正确的方法是创建一个安全模板并通过 secedit.exe 将其应用到每台机器
如果只有几台服务器,您可以直接使用本地组策略编辑策略,方法gpedit.msc
是:
计算机配置->Windows 设置->安全设置-帐户策略->密码策略
编辑: 一如既往,Evan 是对的。为了澄清一下,以下是流程
- 使用所需的安全设置配置一台服务器。
将安全策略导出到模板,可以使用 mmc,也可以以提升的管理员身份使用以下 secedit 命令:
secedit /export /cfg mytemplate.inf /log mylog.txt
通过在每台服务器上运行以下命令来导入模板:
secedit /导入/db secedit.sdb /cfg mytemplate.inf
您可以打开 inf 文件并删除您不想导入的策略。例如,以防它们在每台服务器上需要有所不同,例如事件日志设置、特权权限。或者,您可以使用 /AREAS 开关仅导入模板的一部分。例如 /areas SECURITYPOLICY