Net accounts

将用户帐户数据库升级并修改所有帐户的密码和登录请求。

语法

net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]

参数

/forcelogoff:{minutes | no}

设置当用户帐户或有效登录时间到期时在结束用户与服务器的会话前要等待的分钟数。默认值 no 可以防止强制注销用户。

/minpwlen:length

设置用户帐户密码的最少字符数。字符数目范围是 0 到 127,默认值为 6 个字符。

/maxpwage:{days | unlimited}

设置用户帐户密码有效天数的最大值。数值 unlimited 的设置为无时间限制。/maxpwage 命令行选项必须大于 /minpwage 。天数范围是 1 到 49,710(即 unlimited 的值等于 49,710 天),默认值为 90 天。

/minpwage:days

设置在用户可以更改新密码前的最小天数。默认值为 0 天,从而不设置最短时间。该范围是 0 到 49,710 天。

/uniquepw::number

要求用户不要为更改密码时指定的 number 重复相同的密码。密码更改的范围是 0 到 24,默认值是 five password。

/domain

对当前域的主域控制器执行操作。否则,操作将在本地计算机上执行。

net help command

显示指定 net 命令的帮助。

注释

Net Logon 服务必须运行在要更改帐户参数的计算机上。使用不带参数的 net accounts 显示密码、登录限制和域信息的当前配置。

使用 net accounts 之前必须执行以下操作:

创建用户帐户。使用用户管理器或 net user 创建用户帐户。

在所有可验证域中登录的服务器上运行 Net Logon 服务。系统启动时将自动启动 Net Logon。

使用 /forcelogoff:minutes 时,在强制用户从网络注销之前几分钟将发送警告。如果打开了某些文件,系统也将通知用户。如果 minutes 少于 2,系统将警告用户立即从网络注销。

范例

要显示当前设置、密码要求以及服务器的服务器角色,请键入:

net accounts

要设置不少于 7 个字符的用户帐户密码,请键入:

net accounts /minpwlen:7

要指定用户只有在五次更改密码后才可以重新使用密码,请键入:

net accounts /uniquepw:5

要防止用户在 7 天内更改密码,而且强制用户每 30 天才能更改一次密码,并在登录时间到期后用 5 分钟警告强制用户注销,请键入:

net accounts /minpwage:7 /maxpwage:30  /forcelogoff:5

要确保先前的设置只有在计算机登录到域后才生效,请键入:

net accounts /minpwage:7 /maxpwage:30 /domain XOX

经测试采用命令行方式可以更改域帐户下的本地密码策略,无需在域控制器上进行操作。

特别是 net accounts /maxpwage:999net accounts /maxpwage:unlimite  可以免去要经常更改密码的烦恼

另附一批处理文件示例:

要求如下:

1、密码必须符合复杂性要求 启用  (0为禁用)
2、密码长度最小值 6个字符
3、密码最长存留期 30天
4、密码最短留存期 15天
5、账户锁定策略  账户锁定时间30分钟  3次输错后锁定

6、强制密码历史 N个记住的密码

@echo off

echo [version]>gp.inf

echo signature="$CHICAGO$">>gp.inf

echo [System Access]>>gp.inf

echo MinimumPasswordAge =  >>gp.inf

echo MaximumPasswordAge =  >>gp.inf

echo MinimumPasswordLength =  >>gp.inf

echo PasswordComplexity = 1 >>gp.inf

echo LockoutBadCount =  >>gp.inf

echo LockoutDuration =  >>gp.inf
echo PasswordHistorySize = 0 >>gp.inf

然后执行命令:secedit /configure /db gp.sdb /cfg gp.inf  即生效

参考资料:http://blog.csdn.net/yongping8204/article/details/7471627

Net accounts命令的更多相关文章

  1. DOS命令大全--具体解释

    在Linux和Windows下都能够用nslookup命令来查询域名的解析结果 DOS命令大全一)MD--建立子文件夹 1.功能:创建新的子文件夹 2.类型:内部命令 3.格式:MD[盘符:][路径名 ...

  2. Windows系统命令行net user命令用法

    在Windows渗透测试过程中,最常用的要数net user 命令了,但是非常多的时候我们都是对Linux命令非常熟悉,对Windows命令非常熟悉或者了解用法的少只有少,为了以后工作方便,这里记录一 ...

  3. NET LOCALGROUP命令详解(将用户添加到管理员组等)

    NET LOCALGROUP [groupname [/COMMENT:"text"]] [/DOMAIN] groupname {/ADD [/COMMENT:"tex ...

  4. DOS命令行(6)——Windows网络状态及用户管理

    ipconfig --查看计算机中适配器的TCP/IP配置信息 命令格式: ipconfig [/allcompartments] [/? | /all | /renew [adapter] | /r ...

  5. install Active Directory域控制器

    设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制 ...

  6. net user

    net user 编辑 Net User命令是一个DOS命令,必须在Windows nt以上系统的MS-DOS模式下运行,所以首先要进入MS-DOS模式:选择“开始”菜单的“附件”选项的子选项“命令提 ...

  7. Windows学习总结(9)——Windows系统常用的网络控制指令

    ping 命令式用来测试TCP/IP 网络是否畅通或者网络连接速度的命 令,其原理是根据计算机唯一标示的IP 地址,当用户给目的地址发 送一个数据包时,对方就会返回一个同样大小的数据包,根据返回的 数 ...

  8. windows7命令帮助大全

    有关某个命令的详细信息,请键入 HELP 命令名ASSOC 显示或修改文件扩展名关联.ATTRIB 显示或更改文件属性.BREAK 设置或清除扩展式 CTRL+C 检查.BCDEDIT 设置启动数据库 ...

  9. Mysql命令show global status求根溯源

    近来,发现好多公司对mysql的性能监控是通过show global status实现的,因此对于这个命令想要探究一番,看他是否是实时更新的. 在此之前,我们必须搞明白mysql对于这个命令的执行过程 ...

随机推荐

  1. 用HTML实现凸(凹)起的立体效果的表格

    视觉效果如下: 实现这个效果主要用到的是<table>标签的bordercolorlight和bordercolordark两个属性.不过在测试的过程中,我发现有的浏览器不支持这两个属性, ...

  2. 键盘键与虚拟键码对照表+delphi虚拟键码对应关键

    键盘键与虚拟键码对照表 字母和数字键 数字小键盘的键 功能键 其它键 键 键码 键 键码 键 键码 键 键码 A 65 0 96 F1 112 Backspace 8 B 66 1 97 F2 113 ...

  3. MVC4 +EasyUI Tabs 使用

    Tabs 右键菜单功能实现 前端 <div id="tabs" class="easyui-tabs" fit="true" bord ...

  4. POJ 3667 Hotel(线段树 区间合并)

    Hotel 转载自:http://www.cnblogs.com/scau20110726/archive/2013/05/07/3065418.html [题目链接]Hotel [题目类型]线段树 ...

  5. 作品-系统-[原生开发]新蓝景CRM管理系统

    基于ThinkPHP开发 项目网址:http://www.xljchina.com.cn:8839/Admin/Login/login.html 开发性质:原生开发 系统类型:CRM

  6. XE7 & IOS开发之开发账号(1):开发证书、AppID、设备、开发授权profile的申请使用,附Debug真机调试演示(XCode所有版本通用,有图有真相)

    网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,以下讨论都是以&q ...

  7. Solr整合Ansj中文分词器

    Ansj的使用和相关资料下载参考:http://iamyida.iteye.com/blog/2220833 参考 http://www.cnblogs.com/luxh/p/5016894.html ...

  8. linux命令-dd {拷贝并替换}

    一 命令解释: dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换. 注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512:c=1:k=1024:w=2 参数注释: if=文 ...

  9. ESET使用

    杀毒软件换了好几次,小红伞到ESET,感觉小红伞也可以但是就是更新上一直有些问题,所以狠心换成了ESET,这个安全套装感觉还是有模有样的.

  10. sftp自动授权登录

    客户的账号下执行 ssh-keygen -t rsa 生成秘钥文件 ~/.ssh/id_rsa --秘钥文件 ~/.ssh/id_rsa.pub --公钥文件 将公钥文件id_rsa.pub放到sft ...