專案案例分享二 密碼策略與上次互動式登入

2021-09-05 00:20:10 字數 2562 閱讀 8870

今天有個朋友跟我聊天時提到他們公司的域使用者經常會遇到被鎖定的狀態,而且4小時後會自動解鎖,想檢視ad裡面是否能夠統計和顯示域使用者登入失敗次數和時間等資訊。所以搭建了個小測試來解決這個問題。

在配置上次互動式登入時,請注意以下事項:

1. 實驗環境

本次實驗使用一台windows server 2012 r2(配置active directory域服務)和一台加域的windows 7客戶端,其中:

ad林功能級別:windows server 2012 r2

ad域功能級別:windows server 2012 r2

2. 賬戶策略--賬號鎖定策略

注:此處可能有人問能不能將不同部門的計算機物件放到特定的ou中,再對此ou做密碼策略?這裡有2點一定要注意的是:

a. 如果針對ou配置密碼策略,最終生效的不是當前ou的域賬號,而是ou中的計算機物件的本地使用者策略;

b. 如果要通過組策略配置域使用者賬號的密碼策略,只能在域級別上配置密碼策略(或是通過顆粒化密碼策略進行配置)

a. 帳戶鎖定時間

此安全設定確定鎖定帳戶在自動解鎖之前保持鎖定的分鐘數。可用範圍從 0 到 99,999 分鐘。如果將帳戶鎖定時間設定為 0,帳戶將一直被鎖定直到管理員明確解除對它的鎖定。

b. 帳戶鎖定閾值

此安全設定確定導致使用者帳戶被鎖定的登入嘗試失敗的次數。在管理員重置鎖定帳戶或帳戶鎖定時間期滿之前,無法使用該鎖定帳戶。可以將登入嘗試失敗次數設定為介於 0 和 999 之間的值。如果將值設定為 0,則永遠不會鎖定帳戶。

c. 重置帳戶鎖定計數器

此安全設定確定在某次登入嘗試失敗之後將登入嘗試失敗計數器重置為 0 次錯誤登入嘗試之前需要的時間。可用範圍是 1 到 99,999 分鐘。

3. 上次互動式登入

以上的內容已經可以做到限制使用者輸入密碼錯誤次數和解鎖時間,但是如果要統計登陸資訊還得用到「上次互動式登入」

a. 上次互動式登入的功能上次互動式登入可以幫助您記錄使用者登入資訊的以下四個重要組成部分:

在加入域的伺服器或工作站上失敗的登入嘗試總數

成功登入到伺服器或工作站之後失敗的登入嘗試總數

在伺服器或工作站上上次登入嘗試失敗的時間

在伺服器或工作站上上次登入嘗試成功的時間

b. 上次互動式登入資訊的儲存位置: 當域在 windows server 2008 功能級別執行時,上次互動式登入資訊儲存在新增到架構的使用者物件的以下四個屬性中:

msds-failedinteractivelogoncount — 自啟用上次互動式登入功能以來在伺服器或工作站上失敗的登入嘗試的數量

msds-failedinteractivelogoncountatlastsuccessfullogon — 上次 ctrl-alt-del 登入成功之前失敗的互動式登入的總數

msds-lastfailedinteractivelogontime — 上次失敗的登入嘗試的時間戳

msds-lastsuccessfulinteractivelogontime —在伺服器或工作站上上次登入嘗試成功的時間戳

通過上圖紅色框中的資料可以分析出以下結論:

設: x=「msds-failedinteractivelogoncount」的值

y=「msds-failedinteractivelogoncountatlastsuccessfullogon」的值

若x=y, 則說明最近一次登入是成功的;

若x-y=n,則說明最近已經有連續n次登陸失敗了;若n剛好等於賬戶鎖定閾值,而且賬戶鎖定時間未到的話,此使用者將無法登陸,處於鎖定狀態;

以上是針對密碼策略和上次登入互動式的分析和具體用法的分享,在windows server 2012 中對顆粒化密碼策略有了很大的改進,有興趣的朋友可以了解了解,非常感謝大家的關注和支援。

維護專案的管理策略案例

維護類專案的定義 1 在已交付的軟體基礎上增加少量功能 2 對已交付的軟體進行區域性的需求變更 3 修改已交付軟體的bug 維護類專案的特點 1 工期短,客戶要求相應快 2 對已有的軟體進行區域性修改,投入的人力少 3 變更容易對已有的功能造成影響,容易注入新的bug 4 需求溝通 設計方案的確定 ...

師兄幫幫專案管理案例分享

專案背景 廣州悅乎網路科技 是一家致力於移動網際網路領域創新的創業型公司,其主要產品為 師兄幫幫 利用語義分析 神經網路演算法 深度學習演算法等ai技術,提供跨越校級 突破地理限制的大學校內知識p2p式有償互助體驗。隨著 師兄幫幫 在學生市場中的知名度越來越高,平台整體註冊使用人數和資料請求量已經超...

求職策略與經驗分享

基本上每年的9 11月份是找工作的高峰期。不過,最近便常會有我的師弟師妹們聯絡我,讓我給他們分享一下當初找工作時候的一些心得體會。希望通過本場chat,分享一下當初自己找工作時候的策略與經驗,讓更多的師弟師妹們受益,少走些彎路,多拿些理想的offer。主要內容包括 找工作時常用的就業 總結。簡歷製作...