版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
24提升林/域的功能級別、部署多元密碼策略林/域功能級別多元化密碼策略目錄林/域功能級別林/域功能級別WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016及以上都可以提供活動目錄功能,但不同版本的操作系統(tǒng)的域提供的功能服務(wù)不同,并且高版本OS兼容低版本OS。在活動目錄中,如果域控制器是由多種不同版本的服務(wù)器系統(tǒng)組成,并且低版本OS不支持高版本OS的部分功能,則會導(dǎo)致該域只能以低版本狀態(tài)運(yùn)行。域和林功能級別提供了一種方式來在“ActiveDirectory域服務(wù)(ADDS)”環(huán)境中啟用全域性或全林性功能。不同的網(wǎng)絡(luò)環(huán)境具有不同級別的域功能和林功能級別。林/域功能級別定義林功能級別定義:林功能級別影響林中的所有域,包括這些域的子域。它決定了林中可以使用的最高功能級別,以及可以在林中的域控制器上運(yùn)行的WindowsServer操作系統(tǒng)的最低版本。域功能級別定義:域功能級別影響特定的域及其包含的子域。它決定了該域中可以使用的功能和服務(wù),以及可以在該域的域控制器上運(yùn)行的WindowsServer操作系統(tǒng)的最低版本。林功能級別重要性林功能級別的提升通常需要謹(jǐn)慎進(jìn)行,因?yàn)樗鼤绊懙秸麄€林中的所有域。一旦提升,通常不能回滾到較低的功能級別(除非滿足特定條件,如未啟用ActiveDirectory回收站等)。在部署新的林時,系統(tǒng)會提示設(shè)置林功能級別。之后,如果需要,可以根據(jù)需要提升林功能級別。域功能級別與林功能級別的關(guān)系域功能級別不能低于林功能級別,但可以設(shè)置為高于林功能級別的值。這意味著,在某些情況下,可以通過提升域功能級別來啟用特定域中的高級功能,而無需提升整個林的功能級別。域功能級別的提升也需要謹(jǐn)慎進(jìn)行,因?yàn)樗鼤绊懙接蛑械乃袑ο蠛陀脩?。一旦提升,通常也不能回滾到較低的功能級別(除非滿足特定條件)。林/域功能級別如果域或林中的所有域控制器運(yùn)行的都是最新的WindowsServer版本,并且將域和林功能級別設(shè)置為最高值,那么所有的全域性功能和全林性功能都可用。當(dāng)域或林包含運(yùn)行早期版本的WindowsServer的域控制器時,ADDS功能會受到限制。也就是說,域的功能級別是用于設(shè)定域內(nèi)所有域控制器允許使用的功能,這取決于域內(nèi)工作在最低版本的域控制器的OS級別。因此,如果要采用新的OS提供的域功能,則需要提升域的功能級別,而提升域功能級別的條件是先保障該域的所有域控制器都運(yùn)行在不低于要提升的域功能級別。功能級別的提升與降級提升:通常,當(dāng)需要啟用活動目錄中的新功能時,會考慮提升林或域的功能級別。這通常涉及到將域控制器升級到支持更高功能級別的WindowsServer版本,并手動或自動完成功能級別的提升過程。降級:在大多數(shù)情況下,林或域的功能級別一旦提升,就不能直接回滾到較低的功能級別。但是,在某些特定情況下(如未啟用ActiveDirectory回收站等),可能允許將功能級別降級到較低的版本。林/域功能級別域功能級別和林功能級別的提升需要手動完成。啟用域功能會影響整個域,以及僅影響該域的功能。域功能級別及其相應(yīng)支持的域控制器如表所示。域/林功能級別支持的域控制器操作系統(tǒng)WindowsServer2003WindowsServer2003WindowsServer2008WindowsServer2008R2WindowsServer2008WindowsServer2008WindowsServer2008R2WindowsServer2012WindowsServer2012R2WindowsServer2016WindowsServer2019WindowsServer2022表
域/林功能級別林/域功能級別域功能級別和林功能級別的提升需要手動完成。啟用域功能會影響整個域,以及僅影響該域的功能。域功能級別及其相應(yīng)支持的域控制器如表所示。域/林功能級別支持的域控制器操作系統(tǒng)WindowsServer2008R2WindowsServer2008R2WindowsServer2012WindowsServer2012R2WindowsServer2016WindowsServer2019WindowsServer2022WindowsServer2016WindowsServer2016WindowsServer2019WindowsServer2022表
域/林功能級別林/域功能級別域功能級別和林功能級別的提升需要手動完成。啟用域功能會影響整個域,以及僅影響該域的功能。域功能級別及其相應(yīng)支持的域控制器如表所示。注:如果要詳細(xì)了解各域/林功能級別所啟用的,功能可以參考微軟官方網(wǎng)站/。域/林功能級別支持的域控制器操作系統(tǒng)WindowsServer2012WindowsServer2012WindowsServer2012R2WindowsServer2016WindowsServer2019WindowsServer2022WindowsServer2012R2WindowsServer2012R2WindowsServer2016WindowsServer2019WindowsServer2022表
域/林功能級別多元化密碼策略密碼策略1.密碼復(fù)雜性要求字符類型:密碼應(yīng)包含大寫字母、小寫字母、數(shù)字和特殊字符的組合。長度:密碼必須達(dá)到一定的長度,通常是8個字符或更長,但可以根據(jù)需要進(jìn)行調(diào)整。禁用常見或易猜密碼:避免使用常見的單詞、短語、用戶名、部分或全部個人信息等作為密碼。密碼策略2.密碼使用期限最長使用期限:定義用戶必須更改密碼的時間間隔,例如每90天。最短使用期限:在用戶可以更改其密碼之前必須保持密碼的時間長度,通常設(shè)置為0或較短的時間,以防止用戶立即更改回舊密碼。密碼策略3.賬戶鎖定策略無效登錄嘗試次數(shù):定義在帳戶被鎖定之前允許的錯誤密碼嘗試次數(shù)。帳戶鎖定時間:帳戶被鎖定后保持鎖定的時間長度。重置帳戶鎖定計數(shù)器:定義在帳戶自動解鎖之前必須等待的時間(如果啟用了此功能)。多元化密碼策略的概念域控制器的安全性非常重要,而域管理員密碼的保護(hù)是安全性保護(hù)中很重要的一環(huán)。通過制定復(fù)雜性密碼策略,可以減少人為的和來自網(wǎng)絡(luò)的安全威脅,保障活動目錄的安全。在活動目錄中,在默認(rèn)情況下,一個域只能使用一套密碼策略,這套密碼策略由“DefaultDomainPolicy”進(jìn)行統(tǒng)一管理。統(tǒng)一的密碼策略雖然可以大幅度提高安全性,但是也會提高域用戶使用的復(fù)雜度。例如,域管理員的賬戶安全性要求很高,密碼需要一定長度,每兩周需要更改一次密碼,并且不能使用上次的密碼;但是普通域用戶并不需要如此高的密碼策略,也不希望經(jīng)常更改密碼,復(fù)雜度很高的密碼策略并不適合他們。主要特點(diǎn)靈活性能夠針對不同用戶或全局安全組應(yīng)用不同的密碼策略,滿足不同用戶的安全需求。精細(xì)控制可以對密碼策略的各個方面進(jìn)行精細(xì)控制,如密碼長度、復(fù)雜度、有效期等。優(yōu)先級管理當(dāng)多個密碼策略應(yīng)用于同一用戶或組時,可以通過設(shè)置優(yōu)先級來決定哪個策略優(yōu)先生效。應(yīng)用限制多元化密碼策略只能應(yīng)用于活動目錄中的用戶和全局安全組,而不能直接應(yīng)用于組織單元(OU)或計算機(jī)對象。部署要求域控制器版本所有域控制器都必須是WindowsServer2008或更高版本。域功能級別當(dāng)前域功能級別必須為WindowsServer2008或更高。管理工具通常需要使用ADSIEdit或LDIFDE等高級管理工具來創(chuàng)建和管理多元化密碼策略。多元化密碼策略為了解決這個問題,從WindowsServer2008R2開始,Windows引入了多元密碼策略(Fine-GrainedPasswordPolicy)的概念。多元密碼策略允許針對不同用戶或全局
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023-2024學(xué)年廣西玉林市玉州第二實(shí)驗(yàn)學(xué)校八年級(上)段考數(shù)學(xué)試卷(10月份)
- 滬科版八年級數(shù)學(xué)上冊專項素養(yǎng)綜合練(八)構(gòu)造全等三角形的方法課件
- 全國賽課一等獎英語七年級上冊(人教2024年新編)《Unit 2 SectionA Pronunciation》課件
- 中圖版初中地理七年級上冊第一章第三節(jié)等高線地形圖中山體部位地判別
- 四川省內(nèi)江市2024年中考化學(xué)真題(含答案)
- 化 學(xué)自然界的水單元復(fù)習(xí)題-2024-2025學(xué)年九年級化學(xué)人教版(2024)上冊
- 甘肅省臨夏自治州康樂中學(xué)2024-2025學(xué)年高二上學(xué)期第一次月考物理試卷
- 上海市交通大學(xué)附屬中學(xué)2024-2025學(xué)年上學(xué)期七年級數(shù)學(xué)期中卷(無答案)
- 八年級生物期中模擬卷【測試范圍:人教版2024第一單元及第二單元第一章】(考試版A4)(河南專用)
- 青島版四年級下冊科學(xué)全冊教案
- 賓館電器安裝合同模板
- 江蘇省揚(yáng)州市(2024年-2025年小學(xué)四年級語文)人教版期中考試(上學(xué)期)試卷及答案
- 2024年應(yīng)急管理部所屬事業(yè)單位第二次招聘考試筆試高頻500題難、易錯點(diǎn)模擬試題附帶答案詳解
- 財務(wù)英文詞匯大全
- 2024河南鄭州熱力集團(tuán)限公司招聘公開引進(jìn)高層次人才和急需緊缺人才筆試參考題庫(共500題)答案詳解版
- 空氣源熱泵機(jī)房系統(tǒng)施工安全生產(chǎn)保證措施
- 新蘇教版六年級上冊《科學(xué)》全一冊全部課件(含19課時)
- 公共關(guān)系學(xué)完整教學(xué)課件
- 《VCS-仿真驗(yàn)證》ppt課件
- 八年級語文上冊期中文言文默寫(含答案)
- 江倉六號井社會穩(wěn)定風(fēng)險評估報告
評論
0/150
提交評論