2023年11月3日 星期五

[研究]Windows AD Domain 環境中的所有 DC ( Domain Controller ) 若全部損毀了,網域帳號登入最多可以維持幾天

[研究]Windows AD Domain 環境中的所有 DC ( Domain Controller ) 若全部損毀了,網域帳號登入最多可以維持幾天

2023-11-03

Windows AD Domain 環境中的所有 DC ( Domain Controller ) 若全部關機或損毀了,請問網域帳號登錄,最多可以維持幾天仍可登錄? 資料來源網址 ?

ChatGPT

在Windows AD網域環境中,如果所有的DC(網域控制站)都關機或損壞,使用者可以繼續使用其網域帳戶登入最多30天。 這是因為Windows AD中的網域帳戶密碼原則通常會要求每30天變更一次密碼。 一旦DC不可用,用戶將無法更改其密碼,但他們可以在這30天內使用先前的密碼進行登入。

這個資訊的來源是微軟官方文檔,具體可以參考下面的連結:

Active Directory: The Last Interactive Logon

https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-last-interactive-logon

********************************************************************************

如果要變更該天數,該如何修改? 參考資料來源網址?

ChatGPT

若要變更Windows AD中網域帳戶密碼原則的最大密碼年齡(即密碼變更的間隔時間),您可以使用群組原則管理工具(Group Policy Management Console)。 以下是如何進行此更改的一般步驟:

  1. 開啟管理伺服器的「群組原則管理」控制台。
  2. 導覽至「電腦設定」 > “Windows設定” > “安全性設定” > “帳戶原則” > “密碼原則”。
  3. 找到“最長密碼年齡”策略,右鍵單擊它,然後選擇“編輯”。
  4. 在彈出的視窗中,您可以指定新的最大密碼年齡(以天為單位)。 將其設定為所需的值,然後按一下「確定」。
  5. 關閉群組原則管理控制台。
  6. 確保將變更的群組原則套用至所有適用的網域。
  7. 用戶將在新的最大密碼年齡時間內需要更改他們的密碼。

需要注意的是,更改此設定可能會影響網域中所有使用者的密碼策略,因此請確保您了解您的組織策略和法規要求,以便根據需要進行變更。

有關詳細資訊和步驟,您可以參考微軟官方文件:

Password Policy Settings
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-policy-settings

請在進行任何更改之前,請確保充分理解和測試其影響,以避免不必要的問題。

********************************************************************************


(完)

相關

[研究]Windows AD Domain 環境中的所有 DC ( Domain Controller ) 若全部損毀了,網域帳號登入最多可以維持幾天
https://shaurong.blogspot.com/2023/11/windows-ad-domain-dc-domain-controller.html

[研究]AD Domain的DC連不上時,用網域帳號啟動的 SQL Server 維護計畫-資料庫備份會失敗
https://shaurong.blogspot.com/2023/11/ad-domaindc-sql-server.html


沒有留言:

張貼留言