Net accounts

将用户帐户数据库升级并修改所有帐户的密码和登录请求。

语法

net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]

参数

/forcelogoff:{minutes | no}

设置当用户帐户或有效登录时间到期时在结束用户与服务器的会话前要等待的分钟数。默认值 no 可以防止强制注销用户。

/minpwlen:length

设置用户帐户密码的最少字符数。字符数目范围是 0 到 127,默认值为 6 个字符。

/maxpwage:{days | unlimited}

设置用户帐户密码有效天数的最大值。数值 unlimited 的设置为无时间限制。/maxpwage 命令行选项必须大于 /minpwage 。天数范围是 1 到 49,710(即 unlimited 的值等于 49,710 天),默认值为 90 天。

/minpwage:days

设置在用户可以更改新密码前的最小天数。默认值为 0 天,从而不设置最短时间。该范围是 0 到 49,710 天。

/uniquepw::number

要求用户不要为更改密码时指定的 number 重复相同的密码。密码更改的范围是 0 到 24,默认值是 five password。

/domain

对当前域的主域控制器执行操作。否则,操作将在本地计算机上执行。

net help command

显示指定 net 命令的帮助。

注释

Net Logon 服务必须运行在要更改帐户参数的计算机上。使用不带参数的 net accounts 显示密码、登录限制和域信息的当前配置。

使用 net accounts 之前必须执行以下操作:

创建用户帐户。使用用户管理器或 net user 创建用户帐户。

在所有可验证域中登录的服务器上运行 Net Logon 服务。系统启动时将自动启动 Net Logon。

使用 /forcelogoff:minutes 时,在强制用户从网络注销之前几分钟将发送警告。如果打开了某些文件,系统也将通知用户。如果 minutes 少于 2,系统将警告用户立即从网络注销。

范例

要显示当前设置、密码要求以及服务器的服务器角色,请键入:

net accounts

要设置不少于 7 个字符的用户帐户密码,请键入:

net accounts /minpwlen:7

要指定用户只有在五次更改密码后才可以重新使用密码,请键入:

net accounts /uniquepw:5

要防止用户在 7 天内更改密码,而且强制用户每 30 天才能更改一次密码,并在登录时间到期后用 5 分钟警告强制用户注销,请键入:

net accounts /minpwage:7 /maxpwage:30  /forcelogoff:5

要确保先前的设置只有在计算机登录到域后才生效,请键入:

net accounts /minpwage:7 /maxpwage:30 /domain XOX

经测试采用命令行方式可以更改域帐户下的本地密码策略,无需在域控制器上进行操作。

特别是 net accounts /maxpwage:999net accounts /maxpwage:unlimite  可以免去要经常更改密码的烦恼

另附一批处理文件示例:

要求如下:

1、密码必须符合复杂性要求 启用  (0为禁用)
2、密码长度最小值 6个字符
3、密码最长存留期 30天
4、密码最短留存期 15天
5、账户锁定策略  账户锁定时间30分钟  3次输错后锁定

6、强制密码历史 N个记住的密码

@echo off

echo [version]>gp.inf

echo signature="$CHICAGO$">>gp.inf

echo [System Access]>>gp.inf

echo MinimumPasswordAge =  >>gp.inf

echo MaximumPasswordAge =  >>gp.inf

echo MinimumPasswordLength =  >>gp.inf

echo PasswordComplexity = 1 >>gp.inf

echo LockoutBadCount =  >>gp.inf

echo LockoutDuration =  >>gp.inf
echo PasswordHistorySize = 0 >>gp.inf

然后执行命令:secedit /configure /db gp.sdb /cfg gp.inf  即生效

参考资料:http://blog.csdn.net/yongping8204/article/details/7471627

Net accounts命令的更多相关文章

  1. DOS命令大全--具体解释

    在Linux和Windows下都能够用nslookup命令来查询域名的解析结果 DOS命令大全一)MD--建立子文件夹 1.功能:创建新的子文件夹 2.类型:内部命令 3.格式:MD[盘符:][路径名 ...

  2. Windows系统命令行net user命令用法

    在Windows渗透测试过程中,最常用的要数net user 命令了,但是非常多的时候我们都是对Linux命令非常熟悉,对Windows命令非常熟悉或者了解用法的少只有少,为了以后工作方便,这里记录一 ...

  3. NET LOCALGROUP命令详解(将用户添加到管理员组等)

    NET LOCALGROUP [groupname [/COMMENT:"text"]] [/DOMAIN] groupname {/ADD [/COMMENT:"tex ...

  4. DOS命令行(6)——Windows网络状态及用户管理

    ipconfig --查看计算机中适配器的TCP/IP配置信息 命令格式: ipconfig [/allcompartments] [/? | /all | /renew [adapter] | /r ...

  5. install Active Directory域控制器

    设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制 ...

  6. net user

    net user 编辑 Net User命令是一个DOS命令,必须在Windows nt以上系统的MS-DOS模式下运行,所以首先要进入MS-DOS模式:选择“开始”菜单的“附件”选项的子选项“命令提 ...

  7. Windows学习总结(9)——Windows系统常用的网络控制指令

    ping 命令式用来测试TCP/IP 网络是否畅通或者网络连接速度的命 令,其原理是根据计算机唯一标示的IP 地址,当用户给目的地址发 送一个数据包时,对方就会返回一个同样大小的数据包,根据返回的 数 ...

  8. windows7命令帮助大全

    有关某个命令的详细信息,请键入 HELP 命令名ASSOC 显示或修改文件扩展名关联.ATTRIB 显示或更改文件属性.BREAK 设置或清除扩展式 CTRL+C 检查.BCDEDIT 设置启动数据库 ...

  9. Mysql命令show global status求根溯源

    近来,发现好多公司对mysql的性能监控是通过show global status实现的,因此对于这个命令想要探究一番,看他是否是实时更新的. 在此之前,我们必须搞明白mysql对于这个命令的执行过程 ...

随机推荐

  1. [wxWidgets] 1. 安装及"hello world"程序

    关于wxWidgets的优越已经在它的官方网站有所阐述,本文不再赘述. 本系列主要记录学习这个软件包过程中遇到的问题以及心得. 1.  安装 从源码安装虽然大多时候不是一件轻松的过程,但是基于以下两个 ...

  2. sysbench 安装遇到的问题

    sysbench 作为性能测试工具,提供了很多有用的参数,使用方法网络上一抓一把,这里记录下安装过程中遇到的问题已经解决办法 .tar.gz cd sysbench- ./autogen.sh ./c ...

  3. AMD高级应用(翻译)

    Dojo now supports modules written in the Asynchronous Module Definition (AMD) format, which makes co ...

  4. EF 分组查询

    var result = from m in userPrefers.GroupBy(t => new { t.Pet_Preferential.Merchant.MerchantId, t.P ...

  5. [转]windows 短文件名/短路径名规则

    How Windows Generates 8.3 File Names from Long File Names Windows generates short file names from lo ...

  6. 安利一个MVC的好东西,RazorGenerator.MsBuild,可以自动编译cshtml文件

    在传统的asp.net webForm 开发里,在发布时,如果选择预编译,就会自动将所有的aspx 文件编译,在发布后的目录里,就看不到aspx的源代码了,同时因为是预编译的,所以每个页面打开速度都挺 ...

  7. day9-paramiko

    一.基于用户名密码认证SSH连接 #!/usr/bin/env python #coding:utf8 import paramiko ssh = paramiko.SSHClient()#创建SSH ...

  8. xp和win7安装telnet服务

    xp: 有些ghost版本的xp会精简掉telnet服务 首先telnet服务需要的几个文件: tlntadmn.exe tlntsess.exe tlntsvr.exe tlntsvrp.dll 文 ...

  9. (Hibernate进阶)Hibernate映射——一对多关联映射(七)

    一对多关联映射 映射原理 一对多关联映射和多对一关联映射的映射原理是一致的,都是在多的一端加入一个外键,指向一的一端.关联关系都是由多端维护,只是在写映射时发生了变化. 多对一和一对多的区别 多对一和 ...

  10. 通过rem编写自适应移动端要点

    直接上干货 1,dpr 苹果手机像素是2 普通安卓机是1 也就是说1像素下苹果需要的像素点是安卓机的两倍 所以一个需要15x15显示的图像安卓机仅需要提供15X15即可显示清楚 苹果手机需要要30X3 ...