联想服务器怎么设置密码输错五次才能解锁就锁定10分钟
联想服务器设置密码输错五次才能解锁就锁定10分钟的步骤如下。
1、登录服务器:使用管理员账户登录联想服务器。
2、打开本地安全策略:在“开始”菜单中,选择“管理工具”,然后选择“本地安全策略”。
3、打开帐户锁定策略:在“本地安全策略”窗口中,选择“帐户锁定策略”。
4、配置帐户锁定策略:在“帐户锁定策略”窗口中,选择“锁定阈值”并将其设置为“5”,选择“锁定时间”并将其设置为“10分钟”。
5、保存更改:单击“确定”按钮,保存更改。
本文以服务器Windows2008操作系统为例介绍如何修改密码,开通服务器后,为安全起见,应定期修改默认账户名和密码,修改方法如下:
1、远程登陆服务器之后,右键点击计算机,点击管理:
2、出现一个服务管理器对话框,点击配置,找到本地用户和组:
3、点击“本地用户和组”,再点击“用户”,如图:
4、看到administrator,右键设置密码出现为此administrator设置密码的对话框,点继续如图:
5、输入两次相同的密码,然后确定,系统提示密码已设置。确定即可。。
备注:Windows2012操作系统修改方法类似;
原文链接:https://wwwsenyunnet/news/content/44html
由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度。
操作步骤如下,不会的同学可以参考:
操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处)
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX 90等。
PAM的配置是通过单个配置文件/etc/pamconf。RedHat还支持另外一种配置方式,即通过配置目录/etc/pamd/,且这种的优先级要高于单 个配置文件的方式。
1、使用配置文件/etc/pamconf
该文件是由如下的行所组成的:
service-name module-type control-flag module-path arguments
service-name 服务的名字,比如telnet、login、ftp等,服务名字“OTHER”代表所有没有在该文件中明确配置的其它服务。
module-type 模块类型有四种:auth、account、session、password,即对应PAM所支持的四种管理方式。同一个服务可以调用多个 PAM模块进行认证,这些模块构成一个stack。
control-flag 用来告诉PAM库该如何处理与该服务相关的PAM模块的成功或失败情况。它有四种可能的 值:required,requisite,sufficient,optional。
required 表示本模块必须返回成功才能通过认证,但是如果该模块返回失败的话,失败结果也不会立即通知用户,而是要等到同一stack 中的所有模块全部执行完毕再将失败结果返回给应用程序。可以认为是一个必要条件。
requisite 与required类似,该模块必须返回成功才能通过认证,但是一旦该模块返回失败,将不再执行同一stack内的任何模块,而是直 接将控制权返回给应用程序。是一个必要条件。注:这种只有RedHat支持,Solaris不支持。
sufficient 表明本模块返回成功已经足以通过身份认证的要求,不必再执行同一stack内的其它模块,但是如果本模块返回失败的话可以 忽略。可以认为是一个充分条件。
optional表明本模块是可选的,它的成功与否一般不会对身份认证起关键作用,其返回值一般被忽略。
对于control-flag,从Linux-PAM-063版本起,支持一种新的语法,具体可参看LinuxPAM文档。
module-path 用来指明本模块对应的程序文件的路径名,一般采用绝对路径,如果没有给出绝对路径,默认该文件在目录/usr/lib/security下面。
arguments 是用来传递给该模块的参数。一般来说每个模块的参数都不相同,可以由该模块的开发者自己定义,但是也有以下几个共同 的参数:
debug 该模块应当用syslog( )将调试信息写入到系统日志文件中。
no_warn 表明该模块不应把警告信息发送给应用程序。
use_first_pass 表明该模块不能提示用户输入密码,而应使用前一个模块从用户那里得到的密码。
try_first_pass 表明该模块首先应当使用前一个模块从用户那里得到的密码,如果该密码验证不通过,再提示用户输入新的密码。
use_mapped_pass 该模块不能提示用户输入密码,而是使用映射过的密码。
expose_account 允许该模块显示用户的帐号名等信息,一般只能在安全的环境下使用,因为泄漏用户名会对安全造成一定程度的威胁。
2、使用配置目录/etc/pamd/(只适用于RedHat Linux)
该目录下的每个文件的名字对应服务名,例如ftp服务对应文件/etc/pamd/ftp。如果名为xxxx的服务所对应的配置文件/etc/pamd/xxxx不存 在,则该服务将使用默认的配置文件/etc/pamd/other。每个文件由如下格式的文本行所构成:
module-type control-flag module-path arguments
每个字段的含义和/etc/pamconf中的相同。
由于公司使用的是RedHat的linux故此我将使用pamd这个配置目录。密码复杂度通过/etc/pamd/system-auth这个文件来实现的故此我们先看一下默认有什么内容然后将这个文件备份一个:
在这个文件中我们会用到pam_cracklibso这个模块。pam_cracklibso是一个常用并且非常重要的PAM模块。该模块主要的作用是对用户密码的强健性进行检测。即检查和限制用户自定义密码的长度、复杂度和历史等。如不满足上述强度的密码将拒绝使用。
pam_cracklibso比较重要和难于理解的是它的一些参数和计数方法,其常用参数包括:
debug:将调试信息写入日志;
type=xxx:当添加/修改密码时,系统给出的缺省提示符是“New UNIX passwZhttp://www2ctocom/kf/ware/vc/" target="_blank" class="keylink"vcmQ6obHS1LywobBSZXR5cGUgVU5JWDxicj4KcGFzc3dvcmQ6obGjrLb4yrnTw7jDss7K/b/
J0tTX1Lao0uXK5Mjrw9zC67XEzOHKvrf7o6yxyMjn1ri2qHR5cGU9eW91ciBvd24gd29yZKO7PGJyPgpyZXRye
T1Oo7q2qNLltcfCvC/Q3rjEw9zC68qnsNzKsaOsv8nS1NbYytS1xLTOyv2juzxicj4KRGlmb2s9TqO6tqjS5d
DCw9zC69bQsdjQ69PQvLi49tfWt/vSqtPrvsnD3MLrsrvNrKGjtavKx8jnufvQwsPcwuvW0NPQMS8y0tTJz7XE
19a3+9PrvsnD3MLrsrvNrMqxo6y4w9DCw9zC672rsbu908rco7s8YnI+Cm1pbmxlbj1Oo7q2qNLl08O7p8
Pcwuu1xNfu0KGzpLbIo7s8YnI+CmRjcmVkaXQ9TqO6tqjS5dPDu6fD3MLr1tCx2NDrsPy6rLbgydm49sr919ajuzxicj4Kd
WNyZWRpdD1Oo7q2qNLl08O7p8PcwuvW0LHY0Ouw/LqstuDJ2bj2tPPQtNfWxLijuzxicj4KbGNyZWRpdD1Oo7q2q
NLl08O7p8PcwuvW0LHY0Ouw/LqstuDJ2bj20KHQqdfWxLijuzxicj4Kb2NyZWRpdD1Oo7q2qNLl08O7p8Pcwuv
W0LHY0Ouw/LqstuDJ2bj2zNjK4tfWt/ujqLP9yv3X1qGi19bEuNauzeKjqaO7PGJyPgo8L3A+CjxwPrj5vt3O0r
XE0OjSqs7SvavD3MLrst/C1NbGtqjI58/Co7qx2NDrsPy6rNbBydnSu7j20KHQtNfWxLihosr919ahoszYyuLX1rf7o6z
D3MLrs6S2yNbBydk3zrujrNTac3lzdGVtLWF1dGjOxLz+1Pa808jnz8LE2sjdo6yxo7TmuvPNy7P2o7o8L3A+CjxwPjxpb
Wcgc3JjPQ=="http://www2ctocom/uploadfile/Collfiles/20140924/2014092409230757png" alt="/"
(注)credit=-1表示至少有一个的意思。
然后配置logindefs,这个文件主要是配置密码有效期,其中的PASS_MIN_LEN这个参数在我们配置了上一个文件之后在这里是不起作用的。其他
PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改
PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效
PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码
当设置完成这些之后我们可以去验证一下系统中已经存在的用户在设置密码的时候是否会强制验证密码复杂度,如下图所示如果不符合密码复杂度会提示错误信息:
如果符合了你的密码复杂度就可以正常设置密码了。
有固定ip怎么设置域名?
固定IP地址DNS的设置方法如下:
1、右键点击桌面上的“网上邻居”,选择“属性”;
2、右键点击“本地连接”,选择“属性”;
3、双击“Internet协议(TCP/IP)”;
4、选择“使用下面的IP地址”,“使用下面的DNS服务器地址”;
5、在IP址,DNS栏中按要求输入相关的内容;
6、点击确定,将信息储存。
dns父域名如何设置?
如何设置域名DNS地址
在有的时候我们需要更改设置自己计算机的域名DNS地址来修正网络的异常问题,但在修正的时候,首先你需要知道的是自己计算机原本的域名DNS地址,因此我们首先需要对其进行查询。查询的方法非常简单,首先只要我们进入计算机,然后在开始菜单的程序搜索栏中输入CMD搜索命令提示符程序,同时点击运行命令提示符。然后在命令提示符中输入ipconfig/all命令,确认无误之后点击回车按键,此时命令提示符就会提示出自己的相关结果,包括IP地址、DNS地址等等。
得到自己的域名DNS地址之后,接下来我们就可以开始进行DNS的修改和设置了。首先点击网络的图标或者进入控制面板,点击打开网络和共享中心功能,在网络和共享中心功能中选择本地连接,打开本地连接的状态功能,在状态中选择属性,同时选择“Internet协议版本4”,双击后选择下方的属性进行修改,在这里面即可修改域名DNS地址的设置和内容。即选择“使用下面的DNS服务器地址”选项,输入自己搜索到的DNS服务器地址,首选可以是20296128166,备用则可以是20296134133,输入完毕之后直接点击确定进行修改即可。
怎么用域名登录服务器,在服务器上怎么设置?
在内部可以用IP登录服务器桌面,表示服务没问题了,你要把路由器的端口映射到服务器上,比如你的服务器的IP是19216816远程的端口没有改的话就是3389,在路由器里面指定3389端口映射到19216816IP上就可以在外网用域名访问了
手机电子邮件账户设置服务器域名没置?
主要原因:解决办法:只需重新配置即可。具体步骤如下:
1、先去点击桌面上的“设置”,然后在设置页面选择“邮件”并打开。
2、在邮件页面内点击上方的“账户”并在账户页面打开“exchange邮件”,进入后将原来的exchange账户删除。
3、重启建立一个账户,一步一步来在账户页面“添加账户”并选择“exchange”,输入邮件地址,描述不用管,点击下一步输入密码。
4、进入到邮件的配置页面可以看到下方的“服务器””域“这两项如果以前填写过现在可以不填,用户名和密码要填上,如果密码项已填好记得要删掉重新填写。6、完成以上步骤后,即可解决问题。
访问域名,服务器,路由器设置?
登陆动态域名服务后,然后在路由器做端口映射,在服务器搭建好相关服务后,外网就可以实现访问了
题主是否想询问“”西子奥的斯电梯服务器登录密码怎么设置?
1、首先,在西子奥的斯电梯服务器的开始--运行里——键入regedit回车。
2、其次,注册表查看系统用户与密码。
3、最后,填上自己想要设置的密码即可。
从windows server2008开始,服务器操作系统增加了密码的复杂性限制,初次设置按要求设置带有大小写字母特殊字符和数字的不少于8位的密码,操作方法如下:
1、首先,进入windows server2012 系统,在任务栏中选择“服务器管理器”。
2、接着,在打开的服务管理器界面中,在菜单栏中找到“工具”,在弹出的下拉功能菜单中选择“本地安全策略”。
3、接着,在打开的本地安全策略界面中选择“账户策略”。在打开的账户策略中,选择“密码策略”。
4、接着,把密码过期时间改为0天,就能看到自动提示密码永不过期。
5、接着,设置完成后,点击下方的“确定”。保存参数,这样密码就不会过期了(需重启服务器)。
如何远程登陆服务器?
1、打开自己电脑的“计算机”页面,点击菜单中的“映射网络驱动器”这个选项。
2、在进入“映射网络驱动器”之后,往下浏览找到并点击“连接到可用于存储文档和的网站”这一项。
3、会来到“添加网络位置向导”这个界面,发现“选择自定义网络位置”这样的提示,回车确定就可以了。
4、这一步,需要在框中输入自己FTP站点上的IP地址,回车确定即可。
5、在跳转的页面上,如果不想指定用户名和密码的话,直接勾选“匿名登录”并回车确定。
6、在这里,给自己自定义的网络位置键入一个名称就没有问题了。
7、等成功创建网络位置的时候,就回车确定打开该网络位置,而FTP也就可以远程登录了。
怎么进入远程服务器?
进入远程服务器分如下几种情况:
1aix系统,通过telnet或者xshell等方式
2Linux操作系统,通过ssh等软件远程连接
3Windows服务器,服务器开启远程桌面,通过远程桌面方式;服务器安装向日葵或者teamviewer等远程软件,通过远程软件远程协助
服务器远程连接怎么操作刚租用了国外的服务器,不知道怎么使用?
互联先锋远程控制卡操作有两种方式,
一、windows系统远程连接步骤:
1、首先找到桌面远程连接,选择编辑
2、选择使用其他账户
3、输入服务商给你的IP和密码就可以啦
二、使用远程控制卡远程管理服务器
一般来说对服务器有较高要求的客户可能需要远程控制卡,当服务器需要开机、关机、重启的时候需要用到远程卡。远程卡要自己购买的,也可以联系服务商。
电脑如何远程服务器(局域网)?
处理机器自带的远程访问功能,还可以使用萤火虫管理系统的监控客户机功能,其他的比如向日葵vnc等也可以远程机器
wun2012怎么用管理员账户远程登录服务器?
1在服务器的电脑上添加第二块网卡,用于连接Internet。2用域管理员账户在远程访问服务器上登录。为第二块网卡添加公网IP地址3在远程访问服务器上,从“管理工具”中打开,“服务器管理器”窗口,选中“角色”,单击“添加角色”,打开“添加角色向导”窗口。4在弹出来的“开始之前”窗口中点击“是”按钮。5单击“下一步”“进入选择服务器角色””窗口,选择“网络策略和访问服务”单击“下一步”。6在“网络策略和访问服务”窗口单击“下一步”,在“选择角色服务”窗口选择“路由和远程访问服务”。7接下来会显示安装进度8等安装好了以后,点击关闭就可以了。我用的服务器是小鸟云的。
0条评论