文章内容
Windows 2000/2003下如何使用组策略禁止用户修改密码
作者:未知 来源:网络收集 录入:管理员
今天美国哪边的同事说,他们哪边的用户不能自行修改域用户的密码。了解了大半天的情况后,我想到了GPO(组策略),到微软找了找,找到了一个KB,可以实现Windows 2000/2003下如何使用组策略禁止用户修改密码,取消反之。具体的方法主要如下:
一.如何将站点、域或组织单元配置为更改密码时要求有系统提示
| 1. | 通过使用“Microsoft 管理控制台”(MMC) 来启动“Active Directory 用户和计算机”管理单元。操作方法:单击 开始 ,单击 运行 ,键入 mmc ,然后单击 确定 。在 文件 菜单上,依次单击 添加/删除管理单元 、 添加 、 Active Directory 用户和计算机 、 添加 、 关闭 ,然后单击 确定 。现在,在控制台的左窗格中应该看到该管理单元。 |
| 2. | 展开该管理单元,然后右键单击要对其实施新密码更改策略的域或组织单元,然后单击 属性 。 |
| 3. | 单击 组策略 选项卡,单击要使用的“组策略对象”(GPO),然后单击 编辑 。如果在窗口中未列出现有策略,请单击 新建 以创建一个您可以为其选择名称的新策略,然后单击 编辑 。 |
| 4. | 展开该策略,然后展开“用户配置”节点。展开“管理模板”节点,然后展开“系统”节点。 |
| 5. | 单击 登录/注销 节点。 |
| 6. | 右键单击 禁用更改密码 策略,然后单击 属性 。 |
| 7. | 在 策略 选项卡上,单击 启用 选项,然后单击 确定 。 |
| 8. | 关闭“组策略”窗口,然后退出“Active Directory 用户和计算机”控制台。 |
| 9. | 在命令提示符下,键入 secedit /refreshpolicy user_policy /enforce ,然后按 ENTER 键以更新该策略。 |