检查AD域策略

操作步骤

  1. 登录主AD服务器。
  2. 单击,输入“gpmc.msc”,按“Enter”,打开组策略管理窗口。
  3. 在左侧导航树中,依次展开林:用户域名称 > > 用户域名称 > 组策略对象,如图1所示。

    图1 组策略对象

  4. 右键单击对用户虚拟机生效的组策略,例如“Default Domain Policy”,选择“编辑”

    弹出“组策略管理编辑器”窗口。

  5. 在左侧导航树中,选择计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项,如图2所示。

    图2 域控制器

  6. 在右侧列表中,查看“域控制器:LDAP服务器签名要求”是否开启。

    • 是,请执行11
    • 否,请执行7

  7. 双击打开“域控制器:LDAP服务器签名要求”策略。
  8. 勾选“定义此策略设置”,设置为“需要签名”
  9. 单击“确定”
  10. 在弹出的提示框中,单击“是”

    完成设置。

  11. 在左侧导航树中,选择计算机配置 > 策略 > Windows 设置 > 安全设置 > 帐户策略 > 帐户锁定策略,如图3所示。

    图3 帐户锁定策略

  12. 在右侧列表中,查看“帐户锁定策略”中的策略是否已经设置。

    • 是,请执行流程图下一步
    • 否,请设置策略,并执行流程图下一步

返回主界面 执行上一步 执行下一步


华为专有和保密信息
版权所有 © 华为技术有限公司