Net accounts

将用户帐户数据库升级并修改所有帐户的密码和登录请求。

语法

net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]

参数

/forcelogoff:{minutes | no}

设置当用户帐户或有效登录时间到期时在结束用户与服务器的会话前要等待的分钟数。默认值 no 可以防止强制注销用户。

/minpwlen:length

设置用户帐户密码的最少字符数。字符数目范围是 0 到 127,默认值为 6 个字符。

/maxpwage:{days | unlimited}

设置用户帐户密码有效天数的最大值。数值 unlimited 的设置为无时间限制。/maxpwage 命令行选项必须大于 /minpwage 。天数范围是 1 到 49,710(即 unlimited 的值等于 49,710 天),默认值为 90 天。

/minpwage:days

设置在用户可以更改新密码前的最小天数。默认值为 0 天,从而不设置最短时间。该范围是 0 到 49,710 天。

/uniquepw::number

要求用户不要为更改密码时指定的 number 重复相同的密码。密码更改的范围是 0 到 24,默认值是 five password。

/domain

对当前域的主域控制器执行操作。否则,操作将在本地计算机上执行。

net help command

显示指定 net 命令的帮助。

注释

Net Logon 服务必须运行在要更改帐户参数的计算机上。使用不带参数的 net accounts 显示密码、登录限制和域信息的当前配置。

使用 net accounts 之前必须执行以下操作:

创建用户帐户。使用用户管理器或 net user 创建用户帐户。

在所有可验证域中登录的服务器上运行 Net Logon 服务。系统启动时将自动启动 Net Logon。

使用 /forcelogoff:minutes 时,在强制用户从网络注销之前几分钟将发送警告。如果打开了某些文件,系统也将通知用户。如果 minutes 少于 2,系统将警告用户立即从网络注销。

范例

要显示当前设置、密码要求以及服务器的服务器角色,请键入:

net accounts

要设置不少于 7 个字符的用户帐户密码,请键入:

net accounts /minpwlen:7

要指定用户只有在五次更改密码后才可以重新使用密码,请键入:

net accounts /uniquepw:5

要防止用户在 7 天内更改密码,而且强制用户每 30 天才能更改一次密码,并在登录时间到期后用 5 分钟警告强制用户注销,请键入:

net accounts /minpwage:7 /maxpwage:30  /forcelogoff:5

要确保先前的设置只有在计算机登录到域后才生效,请键入:

net accounts /minpwage:7 /maxpwage:30 /domain XOX

经测试采用命令行方式可以更改域帐户下的本地密码策略,无需在域控制器上进行操作。

特别是 net accounts /maxpwage:999net accounts /maxpwage:unlimite  可以免去要经常更改密码的烦恼

另附一批处理文件示例:

要求如下:

1、密码必须符合复杂性要求 启用  (0为禁用)
2、密码长度最小值 6个字符
3、密码最长存留期 30天
4、密码最短留存期 15天
5、账户锁定策略  账户锁定时间30分钟  3次输错后锁定

6、强制密码历史 N个记住的密码

@echo off

echo [version]>gp.inf

echo signature="$CHICAGO$">>gp.inf

echo [System Access]>>gp.inf

echo MinimumPasswordAge =  >>gp.inf

echo MaximumPasswordAge =  >>gp.inf

echo MinimumPasswordLength =  >>gp.inf

echo PasswordComplexity = 1 >>gp.inf

echo LockoutBadCount =  >>gp.inf

echo LockoutDuration =  >>gp.inf
echo PasswordHistorySize = 0 >>gp.inf

然后执行命令:secedit /configure /db gp.sdb /cfg gp.inf  即生效

参考资料:http://blog.csdn.net/yongping8204/article/details/7471627

Net accounts命令的更多相关文章

  1. DOS命令大全--具体解释

    在Linux和Windows下都能够用nslookup命令来查询域名的解析结果 DOS命令大全一)MD--建立子文件夹 1.功能:创建新的子文件夹 2.类型:内部命令 3.格式:MD[盘符:][路径名 ...

  2. Windows系统命令行net user命令用法

    在Windows渗透测试过程中,最常用的要数net user 命令了,但是非常多的时候我们都是对Linux命令非常熟悉,对Windows命令非常熟悉或者了解用法的少只有少,为了以后工作方便,这里记录一 ...

  3. NET LOCALGROUP命令详解(将用户添加到管理员组等)

    NET LOCALGROUP [groupname [/COMMENT:"text"]] [/DOMAIN] groupname {/ADD [/COMMENT:"tex ...

  4. DOS命令行(6)——Windows网络状态及用户管理

    ipconfig --查看计算机中适配器的TCP/IP配置信息 命令格式: ipconfig [/allcompartments] [/? | /all | /renew [adapter] | /r ...

  5. install Active Directory域控制器

    设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制 ...

  6. net user

    net user 编辑 Net User命令是一个DOS命令,必须在Windows nt以上系统的MS-DOS模式下运行,所以首先要进入MS-DOS模式:选择“开始”菜单的“附件”选项的子选项“命令提 ...

  7. Windows学习总结(9)——Windows系统常用的网络控制指令

    ping 命令式用来测试TCP/IP 网络是否畅通或者网络连接速度的命 令,其原理是根据计算机唯一标示的IP 地址,当用户给目的地址发 送一个数据包时,对方就会返回一个同样大小的数据包,根据返回的 数 ...

  8. windows7命令帮助大全

    有关某个命令的详细信息,请键入 HELP 命令名ASSOC 显示或修改文件扩展名关联.ATTRIB 显示或更改文件属性.BREAK 设置或清除扩展式 CTRL+C 检查.BCDEDIT 设置启动数据库 ...

  9. Mysql命令show global status求根溯源

    近来,发现好多公司对mysql的性能监控是通过show global status实现的,因此对于这个命令想要探究一番,看他是否是实时更新的. 在此之前,我们必须搞明白mysql对于这个命令的执行过程 ...

随机推荐

  1. 【SFTP】使用Jsch实现Sftp文件下载-支持断点续传和进程监控

    参考上篇文章: <[SFTP]使用Jsch实现Sftp文件下载-支持断点续传和进程监控>:http://www.cnblogs.com/ssslinppp/p/6248763.html  ...

  2. sql查询工程结算分包款转出

    总一 借工程结算负数 贷工程结算对冲问题 oralce使用聚合函数wmsys.wm_concat字段显示 clob :应该是,10.2.0.4以前,是varchar2,10.2.0.5开始,是CLOB ...

  3. Python导入自定义包或模块

    一般我们会将自己写的 Python 模块与 Python 自带的模块分开存放以达到便于维护的目的. Python 运行环境在查找模块时是对 sys.path 列表进行遍历,如果我们想在运行环境中添加自 ...

  4. Nexus3.0.0+Maven的使用(二)

    因为Nexus3.0.0与Nexus2.X系列的差别很大,所以本章节我大概讲解下Nexus3.0.0的功能使用. 1.功能介绍 1.1  Browse Server Content 1.1.1  Se ...

  5. 简单了解undo

    ORACLE 数据库 DML语句执行之前,会将数据块修改前的信息 镜像保存到 undo 段 insert语句     rollback    将会执行一条deleter操作  (相对数据量最小,只需利 ...

  6. 由system.currentTimeMillis() 获得当前的时间

    System类代表系统,系统级的很多属性和控制方法都放置在该类的内部.该类位于java.lang包. currentTimeMillis方法 public static long currentTim ...

  7. Access自动编号的初始值设置及重置编号

    项目上需要在Access数据库,发现自动编号的列无法设置初始值和步长,但是可以使用SQL语句来设置它. 方法如下: ALTER TABLE tableName ALTER COLUMN ID COUN ...

  8. Android学习起步 - AutoCompleteTextView及MultiAutoCompleteTextView控件使用

    大家在用百度搜索时,输入几个词就出现下拉框可选,以下两个控件就具有这个功能 AutoCompleteTextView:只能匹配输入的开始,只有一次匹配 MultiAutoCompleteTextVie ...

  9. Javascirpt中创建对象的几种方式

    js是一种动态语言,即js的对象创建好之后可以随意修改,因此JS对象的面向对象编程部分更可以说是通过JS的怪异特性来模拟Java这类的面向对象编程的.下面首先讨论几种创建对象的方式: 1. 工厂模式创 ...

  10. kettle输入“去除空格类型”设置不上

    kettle输入“去除空格类型”设置不上,设置完了还是现实“none”的办法: 在xml中直接将对应处“none”改为“both”,即“去掉两边空格”. 原文来自:http://blog.csdn.n ...