Server2012服务器域账户密码定期修改

windows2012 域服务器的账户锁定策略Windows2012 域服务器的账户锁定策略策略概述•账户锁定是一种安全措施，用于保护系统免受恶意攻击和破坏。

•Windows2012 域服务器提供了灵活的账户锁定策略配置选项，可以根据实际需求进行调整。

策略类型1.策略1：账户锁定阈值•设置一个登录失败的次数阈值，超过该阈值则触发账户锁定。

•阈值设置应根据实际情况进行调整，以平衡安全性和用户友好性。

2.策略2：账户锁定时长•配置账户锁定的时间长度，即锁定时长。

•锁定时长应根据实际需求来设定，以防止频繁锁定账户对用户造成困扰。

3.策略3：账户锁定复位•配置账户锁定复位的方式。

•可以选择自动复位或手动复位，根据实际需求来进行相应的设置。

4.策略4：账户锁定通知•配置账户锁定后是否发送通知给管理员或用户。

•通知设置有助于及时发现异常账户活动并采取必要的措施。

策略配置步骤1.打开 Windows2012 域控制器管理工具。

2.在左侧导航菜单中，选择“组策略管理”。

3.找到适用于目标域的组策略对象，并右键点击，选择“编辑”。

4.在左侧面板中，依次展开“计算机配置”、“Windows设置”、“安全设置”、“帐户策略”。

5.找到“账户锁定策略”选项，并双击打开。

6.根据实际需求，依次进行相关配置，包括设置阈值、时长、复位方式和通知选项。

7.确认配置后，保存并关闭策略编辑器。

8.在命令行界面中执行命令gpupdate /force，以使策略立即生效。

注意事项•在进行账户锁定策略配置时，应权衡安全性和用户友好性，以确保系统的稳定运行。

•定期审查和测试账户锁定策略，以适应不断变化的安全需求。

•在部署账户锁定策略时，应确保相关域用户已经接受必要的安全培训和指导。

以上是针对 Windows2012 域服务器的账户锁定策略的相关原则和配置方法。

通过合理配置和使用账户锁定策略，可以提高系统的安全性，并保护系统免受恶意攻击的威胁。

windows 2012 域控基本知识-回复Windows 2012 域控基本知识在当今的企业网络环境中，域控制器起着至关重要的作用。

它是负责验证用户身份、授权和管理网络资源的中心服务器。

Windows Server 2012 是一款流行的操作系统，提供了强大的域控制器功能。

本文将一步一步介绍Windows Server 2012 域控制器的基本知识。

第一步：什么是域控制器？域控制器（Domain Controller）是一台运行Windows Server 操作系统的服务器，用于管理组织内的网络资源。

域控制器存储了用户账户、组策略、安全策略等信息，并负责用户身份验证、授权访问和资源管理等功能。

第二步：为什么需要域控制器？域控制器提供了许多重要的功能和好处。

它可以统一管理组织内的用户账户和密码，使用户在不同设备上都可以使用同一账户登录。

此外，域控制器还支持集中化的管理，可以通过组策略进行统一的安全设置和应用部署。

域控制器还可以提供集中化的存储，用来存储用户数据和共享资源。

第三步：Windows Server 2012 支持的域控制器角色在Windows Server 2012 中，有两种类型的域控制器角色：主域控制器（PDC）和附属域控制器（ADC）。

主域控制器是域的创始人，负责存储和维护域的主副本。

附属域控制器是主域控制器的副本，它们之间通过复制机制保持同步。

主域控制器和附属域控制器都可以处理用户登录、授权和资源管理等功能。

第四步：创建域控制器在Windows Server 2012 中，创建域控制器的过程相对简单。

首先，确保计算机满足域控制器要求，如操作系统版本和硬件配置。

然后，安装Active Directory 域服务角色并运行域控制器安装向导。

在向导中，选择要创建的域控制器类型（主域控制器或附属域控制器）并提供必要的设置信息，如域名称和安全凭据。

最后，等待安装和配置过程完成。

第五步：管理和维护域控制器一旦域控制器创建成功，就需要进行管理和维护。

服务器重置密码的方法
服务器重置密码是一项非常重要的操作，因为它可以保证服务器的安全性和稳定性。

以下是服务器重置密码的方法：
1. 通过SSH登录服务器，使用root用户登录。

2. 执行“passwd”命令，输入当前密码并按Enter键。

3. 输入新密码并再次确认新密码，确保两次输入相同。

4. 保存并退出。

5. 使用新密码重新登录服务器，确保密码正确。

6. 修改任何需要使用密码的应用程序或服务的密码，以确保所
有的访问都是合法的。

在执行这些步骤之前，务必备份服务器上所有的数据和配置文件。

如果您不确定如何执行这些步骤，可以联系系统管理员或服务器提供商寻求帮助。

- 1 -。

windows 2012 域控基本知识-回复Windows Server 2012是微软推出的一款服务器操作系统，它具备许多功能和特点，而其中一个重要的功能就是域控制器（Domain Controller）。

一、什么是域控制器域控制器是Windows Server中的一个角色，用于集中管理和控制域中的用户、计算机和资源。

它允许管理员在整个网络中设置和管理全局策略，同时提供用户认证和授权的功能。

域控制器通常作为中心节点，在企业网络中起到关键的作用。

二、域的概念和作用1. 域的定义：在Windows Server中，域是由一组计算机和资源组成的逻辑网络，这些计算机和资源由一个公共的身份认证和安全机制管理。

域允许用户通过单一登录认证访问所有的网络资源。

2. 域的作用：域的建立使得网络管理更加简便和安全。

通过域控制器，管理员可以集中管理用户和计算机账户，实现统一的身份认证和授权机制。

域还提供了分层授权和管理权限的能力，可以根据不同的组织结构和安全需求对用户和计算机进行灵活的管理。

三、Windows Server 2012中的域控制器安装和配置1. 安装域控制器：要安装域控制器，首先需要将Windows Server 2012服务器添加到现有的域或创建一个新的域。

然后，通过“服务器管理器”或命令行工具执行“添加角色和功能”向导，选择“域控制器”角色，并按照提示完成安装过程。

2. 配置域控制器：安装完成后，需要进行一些配置来使域控制器正常工作。

首先，需要指定域的名称和安全设置。

然后，设置域控制器的网络连接、IP地址和DNS等网络设置。

还可以配置域的全局策略、用户和计算机对象的属性，以及安全和审计设置。

3. 备份和恢复：域控制器存储着大量的关键数据，因此备份和恢复操作非常重要。

Windows Server 2012提供了一套完整的备份和恢复工具，可以对域控制器的系统状态、活动目录数据库和配置信息进行定期备份，并在需要时进行恢复。

在Windows的domain环境下，加域的客户端修改账户密码是一件很easy的事情；即使没有加域的客户端如果组织中，使用Exchange邮件系统，借助Exchange的owa也可以轻松修改账户密码。

前段时间搞Web+Portal 认证时，由于存在少量的LDAP用户，该Web+Portal认证不支持AD+LDAP双认证。

为了让这部分用户也能够实现认证，采用了域名+用户名（避免和域用户重名）的方式导进了AD中，并设置了初始密码。

可是问题也出现了，这部分用户不加域也没有Exchange邮箱，如何才能第一次登陆修改密码呢？记得在Windows 2003 IIS中自带修改域用户密码的ASP网页文件iisadmpwd模块，可以通过web方式修改域用户密码。

但是IIS 7上不再支持iisadmpwd功能，正常安装windows server 2008及IIS将不会有iisadmpwd模块。

那如何将该模块移植到Windows Server 2008 R2中呢？一、如果通过web方式修改用户名密码方法如下：1、首先我们需要在windows server 2003的服务器上已安装iis角色，然后到C:\WINDOWS\system32\inetsrv目录下，复制iisadmpwd文件。

2、回到windows server 2012上确认IIS角色已安装完成。

3、由于我们的是windows server 2012 x64位系统，所以需要将copy的iisadmpwd目录放在系统的C:\Windows\SysWOW64\inetsrv\目录中4、注册Iisadmpwd目录下的IISpwchg.dll文件：以管理员身份运行命令提示符，输入下面的命令regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll 然后回车5、配置PasswordChangeFlags属性，来确保密码修改这个功能可用：以管理员身份运行命令提示符，切换到C:\Inetpub\Adminscripts目录，输入下面命令，cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0 然后回车注：设置PasswordChangeFlags属性的值，你可以组合使用：0：默认值，表示用ssl连接来更改密码1：允许无安全的端口来更改密码，这个对于ssl功能被禁很有用2：禁止更改密码4 : 禁止密码过期提示二、下面我们进入IIS的配置1、首先确认默认网站（default web site）的https可用，且绑定好证书；打开Internet信息服务（IIS）管理器。

强化密码策略确保安全密码和定期更换随着互联网的普及和应用范围的扩大，个人信息的安全和隐私问题越来越受到人们的关注。

作为最基本的信息安全保护措施之一，密码的安全性显得尤为重要。

为了确保安全密码和定期更换，我们需要强化密码策略，采取一系列措施来加强密码的保护和管理。

本文将介绍一些有效的密码策略和方法。

一、密码复杂性要求为了防止密码被猜测和破解，我们应该制定密码复杂性要求。

密码应该由大小写字母、数字和符号组成，长度不少于8位。

此外，密码应避免使用与个人信息相关的词汇，如姓名、生日、电话号码等。

通过设置复杂密码的要求，可以大大增加密码的安全性。

二、密码定期更换只有拥有强大的密码是不够的，我们还需要定期更换密码。

即使是最强大的密码，如果长时间不更换，也存在被破解的风险。

因此，我们应该建立定期更换密码的机制。

一般而言，3个月至6个月更换一次密码是比较合理的。

确保密码定期更换可以避免密码长时间被攻击者利用。

三、使用多因素认证为了进一步增强密码的安全性，我们可以采用多因素认证。

多因素认证是指在密码验证的基础上，结合其他因素进行认证，如指纹、虹膜、声纹等。

通过使用多因素认证，即使密码泄露，攻击者也难以获取其他身份认证因素，从而提高密码的安全性。

四、禁止共享和存储密码为避免密码泄露和滥用，我们必须禁止密码的共享和存储。

密码是个人的敏感信息，不应该与他人共享，包括同事、亲友等。

此外，不应该将密码保存在明文文件中或者通过邮件等不安全的方式传输。

如果需要记录密码，可以考虑使用密码管理工具，以加密的方式存储密码并确保密码的安全性。

五、定期密码审核除了定期更换密码，我们也应该进行定期的密码审核。

密码审核可以通过检查密码的复杂性和强度水平来评估密码的安全性。

如果发现密码存在问题，应及时通知用户更换密码或强制更换密码，以保护信息的安全。

结论强化密码策略是确保密码安全和定期更换的关键。

通过制定密码复杂性要求、定期更换密码、使用多因素认证、禁止共享和存储密码以及定期密码审核等措施，我们可以大大增强密码的安全性，保护个人信息的安全和隐私。

本次环境主要为了实现2012R2环境通过Web页面更改AD用户密码，顺便做一下多主机头的SSL配置配置如下：Domain（域）：ADDS（域服务域控制器）：ADCS（域证书服务器）：Web（Web服务器）：Client（客户机）：win8服务器均为Windows Server 2012 R2 With Update数据中心版客户机为Windows 8.1 企业版如果为了方便除了客户机以外所有环境可以放在一台机器上，生产环境中不推荐这么做。

部署过程：1、安装ADDS域服务1.1服务器管理器→添加角色和功能→基于角色和基于功能的安装→从服务器池中选择服务器→下面选择当前dc→勾选AD域服务并添加默认功能→勾选如果需要自动重新启动服务器→安装1.2前期过程很快之后点击服务器管理器上方的黄色叹号，选择将此服务器提升为域控制器：添加新林，根域名为，下一步：林/域功能级别为最高2012R2，勾选DNS，填写还原模式密码，下一步：DNS委派报错不用管直接下一步：确认NetBIOS域名，默认即可，下一步：指定ADDS数据库位置，默认为C:\Windows目录，可以根据需要放到其他目录，下一步：最后再次确认先前配置，无误后开始安装并重新启动服务器。

1.3重启之后首先确认DNS是不是本机地址，在DNS设置转发器地址实现客户机可以访问互联网：管理工具→DNS→右键DC域名→属性→转发器→编辑→添加公网DNS地址即可。

在DNS中分别建立www和pwd两个别名用于我们后续的多主机头部署：最后建立一个名为abc的用户用于测试。

并将除win8以外的服务器加入到域中，至此ADDS域控制器部署完成。

2、安装ADCS域证书服务：2.1使用域管理员登录服务器→服务器管理器→添加角色和功能→基于角色和基于功能的安装→从服务器池中选择服务器→下面选择当前ca→勾选AD证书服务服务并添加默认功能→勾选证书颁发机构、证书颁发机构Web注册两个角色服务→IIS功能保持默认即可→勾选如果需要自动重新启动服务器→安装2.2前期过程很快之后点击服务器管理器上方的黄色叹号，选择配置目标服务器上的AD证书服务：凭据默认为域管理员，下一步：勾选要配置的角色服务，下一步：选择企业CA，下一步：指定CA类型为根CA，下一步：指定私钥类型选择创建新的私钥，下一步：设置加密选项，如无特殊需求保持默认即可，下一步：指定CA名称，我为了方便记忆将其共用名称命名为ROOT，下一步：有效期随意，下一步：证书数据库存放目录，无其他需要保持默认即可，下一步：确认先前配置无误后开始配置，配置：配置成功完成，关闭：至此ADCS域证书服务部署完成。

windows客户端登陆域修改密码⽅法1、WindowsXP修改域密码⽅法：运⾏⾥输⼊control userpasswords2回车：进⼊⽤户账户管理界⾯：选择“⾼级”：点击“管理密码”：点击“添加”按钮：此处在“服务器”中写⼊：192.168.18.18（域控制器IP），⽤户名输⼊当前⽤户所在域的⽤户名：如：sf-wh.local\xiejie，密码输⼊初始密码：123，点击确定，我测试时没有直接点击更改，可以试试，不确定直接更改。

输⼊旧密码即：123，输⼊新密码（⾃⼰牢记），输⼊两次按确定即可。

最后可以使⽤帐号和新密码登录SF-WH域或者⽂件服务器了。

2、Windws 7修改域密码⽅法：按住窗⼝件+R，弹出运⾏对话框：键⼊四⽅⽂件服务器IP地址，输⼊格式：\\192.168.18.12，此时弹出提⽰要求输⼊域帐号和密码：⽤户名：名字全拼，初始密码：123，此时提⽰⾸次登录之前需要修改密码：可以按键盘的ctrl+alt+del组合键，弹出菜单中点击“更改密码”，此时在账户中输⼊sf-wh.local\⽤户全拼，“旧密码”中输⼊123，重新输⼊个⼈“新密码”，点击向右箭头确定即可。

注：建议直接从域登录系统使⽤内部⽂件服务器。

投标⼈在《招标投标法实施条例》中应重点关注的19个法律问题《招标投标法实施条例》（以下简称《条例》）⽇前已公布，将于2012年2⽉1⽇起施⾏。

《条例》的出台，填补了我国招标投标法律体系在⾏政法规层⾯的空⽩，是我国招标投标⽴法进程中的重要⾥程碑，必将对我国招标投标市场产⽣深远的影响。

在《条例》即将施⾏的背景下，应重点关注哪些法律问题，成为招标投标市场各主体特别关⼼的问题。

本⽂试图以投标⼈的⾓度，通过解读《条例》的相关规定，从投标⽂件准备阶段、投标阶段以及开标、评标和定标等阶段对上述问题进⾏阐述和分析。

⼀、投标⽂件准备阶段投标⼈应重点关注的法律问题1、资格预审⽂件、招标⽂件不得以营利为⽬的，天价标书有望成为历史实践中，⼀些招标项⽬尤其是施⼯招标中招标⽂件内容和数量都⽐较多，招标代理机构为了回收编制的成本，会向购买标书的投标⼈收取⼀定⾦额的费⽤。

SQLServer2012AlwaysOn⾼可⽤性解决⽅案Microsoft SQL Server 2012 AlwaysOn⾼可⽤性解决⽅案1.术语定义1)⾼可⽤性：HA（High Availability）通常来描述⼀个系统经过专门的设计，从⽽减少停⼯时间，⽽保持其服务的⾼度可⽤性2)灾难恢复：DR（Disaster Recovery）指⾃然或⼈为灾害后，重新启⽤信息系统的数据、硬件及软件设备，恢复正常商业运作的过程3)故障转移群集：WSFC（Windows Server Failover Cluster）微软操作系统针对服务器提供的⼀种服务，该服务⽤于防⽌单台服务器故障导致服务失效。

2.公司数据库使⽤现状及问题瓶颈其他部门对应⽤开发部负责的融资管理系统性能提出以下问题：1)数据部：a)服务器不稳定b)数据库性能配置低2)市场部：a)查询效率太低3)产品部：a)报表、BI⽀撑难这些性能问题⽆不涉及到后台数据库的性能及可靠性问题。

还有⼀个安全问题也值得重视。

⽬前，公司产品数据库和融资管系统都部署在10.44.1.3⼀台服务器上。

理论上，产品数据库不应与Web应⽤部署在同⼀台机器⽽暴露给⽤户，产品数据库最好只交由专职DBA 来管理。

因为，万⼀Web应⽤遭受⿊客攻击，产品数据将会⾯临巨⼤威胁，甚⾄有可能被永久性物理删除。

前不久，就有报道携程数据遭受有预谋的内部攻击被物理删除（/doc/791ed28c14791711cc7917a3.html /20150528/n413987338.shtml）。

如果分开部署，那么即使Web应⽤遭受攻击，只要产品数据在，我们仍然可以在短时间内部署新的Web应⽤。

3.SQL Server ⾼可⽤技术简介1)故障转移群集(Failover Cluster)共享存储，效率⾼，但某⼀个时间点只有⼀个节点处于活动状态，造成硬件资源浪费。

2)数据库镜像(Database Mirror)提供⼏乎是瞬时的故障转移，以提⾼数据库的可⽤性。

win server 2012域控组策略Windows Server 2012是微软推出的一款专为企业级服务器设计的操作系统。

在Windows Server 2012中，域控制器（Domain Controller）是一个重要的角色，用于管理网络中的用户、计算机和其他资源。

组策略（Group Policy）是Windows Server 2012中的一项功能，用于集中管理和配置网络上的计算机和用户的设置。

在Windows Server 2012中，域控制器是一个可以存储和管理安全凭据、身份信息和策略信息的服务器。

它与Active Directory（AD）服务一起工作，用于对用户、计算机和其他资源进行身份验证和授权。

域控制器通过组策略来管理网络上的计算机和用户的设置。

组策略是Windows Server 2012中的一项功能，它允许管理员集中管理网络上的计算机和用户的设置。

管理员可以使用组策略来配置计算机的安全设置、网络设置、软件安装等。

组策略可以设置在本地计算机上，也可以设置在域控制器上。

在使用组策略管理网络上的计算机和用户设置时，可以使用组策略管理器（Group Policy Management Console，GPMC）进行配置。

GPMC是一个控制台管理工具，它允许管理员创建、编辑和管理组策略对象（Group Policy Object，GPO）。

通过GPMC，管理员可以创建GPO，并将其链接到特定的域、组织单位、站点或计算机。

GPO是组策略的基本单位，它包含一组配置设置和策略规则。

每个GPO都可以包含计算机配置和用户配置。

计算机配置设置适用于计算机上的所有用户，而用户配置设置则只适用于指定的用户。

管理员可以通过GPO来配置计算机的安全设置、网络设置、软件安装等。

除了GPO之外，还可以使用组策略首选项（Group Policy Preferences，GPP）来配置更灵活的设置。

GPP允许管理员配置计算机和用户的设置，包括注册表设置、本地用户和组、文件设置等。

Windows2012 R2服务器安全设置指南2019年1月目录开始菜单里，管理工具； (3)选【本地安全策略】； (4)1、操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；口令长度不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同，禁止明文存储口令；（增强）开始菜单里，管理工具；选【本地安全策略】；【账户策略】-->【密码策略】2、应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；并限制同一用户连续失败登录次数；（增强）建议操作系统启用登录失败处理功能，设置结束会话、限制非法登录次数和自动退出等，限制同一用户连续失败登录次数。

【账户策略】-->【账户锁定策略】3、当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；建议使用加密协议进行远程管理。

措施：否，需要国际认证发证机构，发放证书，才可以进行相关设置。

4、有SQL数据库，可以直接用windows账户登录，未实现权限分离；建议禁用操作系统账户登录SQl数据库；措施：在安装sql数据库时，用户就是实现操作系统和数据库系统特权用户的权限分离；5、应限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令；建议禁用Guest账户，修改账户默认口令，重命名系统默认账户。

6、应及时删除多余的、过期的账户，避免共享账户的存在。

建议专人专户，并设置合理的权限。

措施：否，应用程序安装在特定的用户下，不能针对不同的用户。

7、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件；建议配置合理的审计策略。

8、操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。

建议禁用默认共享，询问厂家是否可以关闭不使用的端口与服务。

措施：否，应用程序为B/S架构的，不能关闭特定的端口，比如TCP80（Web 服务）。

1：修改域密码首先打开控制面板：点击用户帐号，弹出下面对话框：在高级选项，选择管理密码，可打开下面对话框如果里面已经有服务器172.22.113.213或者172.22.113.201（由于201和213统一用户管理,您只需要修改任意一个密码就可以）；直接选择服务器IP，点属性按钮,选择更改您的域密码:输入旧密码,和新密码,就可以了如果里面还没有存储服务器IP,.请点右边的添加按钮,在上图中服务器输入：172.22.113.201（或者213均可），用户名输入：你名字的拼音@cameo-rd.local密码是你登陆subversion 密码，没有使用subversion的用户默认是123456。

还有什么问题，请发邮件给我yanliu@ .2：修改202（serve-U）FTP密码如需要修改FTP密码，可以在客户端ftp软件里面改，也可以在cmd命令行下改。

1.使用windows自带的工具修改:在“开始-运行”中输入"ftp " 后按回车运行，看到提示符“ftp>”输入命令“open IP”按提示输入User（用户名），Password（密码）(注意：屏幕并不显示您输入的密码)，屏幕上出现“230 User logged in, proceed.”表示已连接成功!此时输入命令“quote site pswd 旧密码新密码”回车，屏幕上出现230 Password changed okay.表示密码已经修改成功啦！输入bye 退出。

2.使用LEAPFTP修改:运行leapftp，找到“工具--原始命令”，或直接按“ctrl+R”输入命令" site pswd 旧密码新密码" 提示信息“230 Password changed okay.”表示密码修改成功.3.其它FTP软件修改:与leapftp相似，只需运行原始命令" site pswd 旧密码新密码" 命令即可。

WindowsServer2012管理员帐户密码丢失修改方法
最近几天没有用2012的虚机，今天开机居然怎么也登录不进系统了，偿试了好多密码就是进不去了。

通过搜索，得到2008R2版修改密码的经验，就用它试试。

首先是在虚机上加载Windows Server 2012的ISO文件到虚机光驱，启动该虚机到第一人工干预画面，用Shift + F10启动命令行窗口，切到D:\Windows\System32文件夹。

用Dir osk.exe查看文件是否存在，找到后用del osk.exe删除该文件。

再次用Dir osk.exe查看是不是删除成功了，接下来用Copy cmd.exe osk.exe复制命令行程序为键盘程序。

重新启动系统。

在登录画面，选择屏幕键盘，此时打开命令行窗口，用net user username passwod /add添加一用户；
再用net localgroup administrators username /add命令将上述用户提升至管理员组，用该帐户登录进入系统，重置管理员密码，重启后用管理员帐户登录，删除刚刚创建帐户。

the End.。

更改Server 2012域用户密码策略1、windows 2012建域前是可以更改密码策略，建域后不能更改密码策略处理办法如下：在WIN2012中点"开始"-"运行",输入"mmc"回车.2、在控制台中点"文件"-"添加/删除管理单元",点"添加",选"组策略管理编辑器"-"添加"-浏览->'在域/ou'下选择’default domain policy‘点确定"完成".再点"关闭"-"确定".这样就在控制台中打开了"本地计算机策略".3、依次展开:"计算机配置"-"WINDOWS设置"-"帐户策略"-"密码策略".双击右边的"密码必须符合复杂性要求",选择"已禁用".刷新策略后就可以修改了!4、按windows+R，调出运行介面，最后在运行里输入gpupdate /force 更新策略5、最后关闭mmc，点击不保存即可不像 Windows Server 2003 ，Windows Server 2012 域控制器的管理工具中没有“域安全策略”，修改域密码策略在新的“组策略管理编辑器”中：开始 > 管理工具 > 组策略管理（或者用命令 gpmc.msc > 林 [domain] > 域 > [domain] > Default Domain Policy > 点击右键，选择编辑，打开“组策略管理编辑器” > 计算机配置 > 策略 > Windows 设置 > 安全设置 > 账户策略 > 密码策略修改之后，可以通过命令 gpupdate 来刷新组策略。

专业：网络科目：Windows server 2012 网络管理一、单项选择题1．引导过程中如何访问Windows 2012中高级启动选项（）A．按F10键B．按spacebar键C．按F6键D．按F8键答案：D2．使用（）命令可以将FAT分区转换为NTFS分区A．FDISKB．LABELC．FORMATD．CONVERT答案：D3．Windows 2012 的NTFS文件系统具有对文件和文件夹加密的特性。

域用户user1加密了自己的一个文本文件myfile.txt。

他没有给域用户user2授权访问该文件。

下列叙述正确的是（）A．User1需要解密文件myfile.txt才能读取B．User2如果对文件myfile.txt具有NTFS完全控制权限，就可以读取该文件C．如果user1将文件myfile.txt拷贝到FAT32分区上，加密特性不会丢失D．对文件加密后可以防止非授权用户访问，所以user2不能读取该文件答案：D4．下面哪个不属于NTFS权限（）A．创建B．读取C．修改D．写入答案：C5．通过使用（）可以更改显示器属性。

A．控制面板B．MMCC．事件查看器D．计算机管理答案：A6．计算机上有两个NTFS分区：C和D，在C分区上有一个文件夹：Folder1，内有一个文件:myfile.bmp，为了节约磁盘空间，对该文件和文件夹都进行了压缩，在D分区上有一个文件夹：Folder2，没有进行压缩，现在将文件：myfile.bmp移动到Folder2中，则该文件的压缩状态为（）A．不压缩B．不确定C．以上都不对D．压缩答案：A7．如果想要限制用户过多的占用磁盘空间，应当（）A．设置数据压缩B．设置动态存储C．设置文件加密D．设置磁盘配额答案：D8．应该使用哪个TCP/IP工具来最简便地判断互联网络中哪个路由器出现了故障（）A．TracerouteB．NetstatC．PingD．Ipconfig答案：A9．Windows 2012计算机的管理员有禁用账户的权限。

修改服务器账号和密码的方法服务器账户和密码的管理方法一、管理服务器账户1.添加服务器新账户1)在“开始”菜单内选择“运行”，输入命令“control userpasswords2”，弹出“用户账户”窗口。

2)在“用户账户”窗口中选择“用户”子窗口，点击“添加”，弹出“添加新用户”窗口。

在“用户名”栏输入所需添加的新账户的用户名，其他可自行选择输入与否。

然后点击下一步。

3)在“密码”栏输入所添加新账户的密码，在“确认密码”栏再次输入一次刚才输入的密码。

然后点击下一步。

4)根据需要勾选授予该新账户的权限，点击完成。

2.修改服务器账号用户名1)重复“添加服务器账号”的第一步操作，在“运行”中输入“controluserpasswords2”。

2)在“用户账户”窗口中选择“用户”子窗口，选择需要修改的账户，点击“属性”，弹出该账户的“属性”窗口，在“用户名”栏输入修改后的账户“用户名”，点击确定。

3.删除服务器账号1)重复添加服务器账号的第一步操作，在“运行”中输入“controluserpasswords2”。

2)在“用户账户”窗口中选择“用户”子窗口，选择需要删除的账户，点击“删除”，弹出确认删除窗口，选择“是”。

二、管理服务器密码1.修改服务器密码1)重复添加服务器账号的第一步操作，在“运行”中输入“controluserpasswords2”。

2)在“用户账户”窗口中选择“用户”子窗口，选择需要修改密码的账户，点击“重设密码”，在“重设密码”窗口中输入新密码，点击“确定”。

三、管理服务器账号权限1.修改服务器权限1)打开“我的电脑”，选择共享的磁盘，右键弹出菜单栏，选择“共享和安全”，弹出该盘“属性”窗口的“共享”子窗口。

2)点击“权限”，弹出该盘的“权限”窗口，选择需要修改权限的账户，勾选该账户的相应所需要的权限。

点击“确定”。

四、相关问题解决方案1.如何解决不能登录服务器问题如果电脑不能登录服务器，可能因为电脑自动记忆了上次输入账号和密码。