能否查看域用户的帐户密码的到期时间?

tangyong_delphi 2008-06-19 02:06:19
能否查看域用户的帐户密码的到期时间?
...全文
1226 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
h345026039 2008-06-27
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 adz 的回复:]
在任何一台已经加入到域的计算机中,只有有权限,都可以执行下面的命令达到目的

net user user /domain

第二个user是你要查的用户名
[/Quote]

这个方法最简单了
sorolee 2008-06-27
  • 打赏
  • 举报
 回复
不错,很方便
win7cc 2008-06-27
  • 打赏
  • 举报
 回复
关注一下,没弄过这个
ljc007 2008-06-27
  • 打赏
  • 举报
 回复
在AD里面找到该用户,双击打开,在Account里面可以看到过期时间。
Benniepeng 2008-06-27
  • 打赏
  • 举报
 回复
去微软下载一个叫Addition tools的插件..就可以看到了.
adz 2008-06-20
  • 打赏
  • 举报
 回复
在任何一台已经加入到域的计算机中,只有有权限,都可以执行下面的命令达到目的

net user user /domain

第二个user是你要查的用户名
powershell实现用户密码到期邮件提醒功能
说明:服务器为windows server 2012 r2 std 中文版 此服务器只是DC,无其它功能。powershell实现用户密码到期邮件提醒功能
AD用户密码状态检查
hta代码文件,可以查看windows活动目录(AD)中的用户密码到期时间,非常的好用。找了好长时间,推荐收藏,推荐DIY。
Windows Server 2003 OU的管理
沈阳某公司有5个部门:行政部,人事部,工程部,销售部,财务部,其中销售部有正式员工和临时员工,网络管理员需要按部门来管理用户帐号、组和计算机账户。 总部的员工在总部的组织单位中管理,将来需要在分公司进行登录时,希望登录和访问中资源时的速度够快。 由于销售部最近业务比较多,需要招聘临时人员5名来提供电话支持服务,同时要分别做信息反馈记录并存储在服务器上某文件夹,但禁止临时人员访问公司的文件服务器,而且只允许周一到周五每天8:00—17:00可以登录计算机工作。临时人员的工作期限为15天,之后临时人员账户自动到期失效。销售部的某员工可以有权限重置本部门临时员工的密码
大数据安全保障措施.doc
(一)数据产生/采集环节的安全技术措施 从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元数据安全 管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝 对接,从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实 施 1、元数据安全管理 以结构化数据为例,元数据安全管理需要实现的功能,包括数据表级的所属部门、开 发人、安全责任人的设置和查询,表字段的资产等级、安全等级查询,表与上下游表的 血缘关系查询,表访问操作权限申请入口。完整的元数据安全管理功能应可以显示一个 数据表基本情况,包括每个字段的类型、具体描述、数据类型、安全等级等,同时显示这 个数据表的开发人、负责人、安全接口人、所属部门等信息,并且可以通过这个界面申请 对该表访问操作权限。 2、数据类型、安全等级打标 建议使用自动化的数据类型、安全等级打标工具帮助组织内部实现数据分级分类管理 ,特别是在组织内部拥有大量数据的情况下,能够保证管理效率。打标工具根据数据分级 分类管理制度中定义的数据类型、安全等级进行标识化,通过预设判定规则实现数据表 字段级别的自动化识别和打标。下图是一个打标工具的功能示例,显示了一个数据表每个 字段的数据类型和安全等级,在这个示例中,"C"表示该字段的数据类型,"C"后面的数 字表示该字段的安全等级。 数据类型、安全等级标识示例 (二)数据传输存储环节的安全技术措施 数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节, 可以通过HTTPS、VPN 等技术建立不同安全间的加密传输链路,也可以直接对数据进行加密,以密文形式传输 ,保障数据传输过程安全.在数据存储环节,可以采取数据加密、硬盘加密等多种技术方 式保障数据存储安全。 (三)数据使用环节的安全技术措施 数据使用环节安全防护的目标是保障数据在授权范围内被访问、处理,防止数据遭窃 取、泄漏、损毁。为实现这一目标,除了防火墙、入侵检测、防病毒、防DDoS、漏洞检测 等网络安全防护技术措施外,数据使用环节还需实现的安全技术能力包括: 1、账号权限管理 建立统一账号权限管理系统,对各类业务系统、数据库等账号实现统一管理,是保障 数据在授权范围内被使用的有效方式,也是落实账号权限管理及审批制度必需的技术支撑 手段.账号权限管理系统具体实现功能与组织自身需求有关,除基本的创建或删除账号、 权限管理和审批功能外,建议实现的功能还包括:一是权限控制的颗粒度尽可能小,最 好做到对数据表列级的访问和操作权限控制。二是对权限的授予设置有效期,到期自动 回收权限。三是记录账号管理操作日志、权限审批日志,并实现自动化审计;日志和审计 功能也可以由独立的系统完成。 2、数据安全 数据安全的概念是运用虚拟化技术搭建一个能够访问、操作数据的安全环境,组织 内部的用户在不需要将原始数据提取或下载到本地的情况下,即可以完成必要的查看和 数据分析.原始数据不离开数据安全,能够有效防范内部人员盗取数据的风险。图7 是数据安全的拓扑结构示例,数据安全由一个虚拟机集群组成,与数据库服务器通 过网关连接,组织内部用户安装相应的终端软件,可以通过中转机实现对原始数据的访 问和操作. 3、数据脱敏 从保护敏感数据机密性的角度出发,在进行数据展示时,需要对敏感数据进行模糊化 处理。特别是对手机号码、身份证件号码等个人敏感信息,模糊化展示也是保护个人信 息安全所必须采取的措施.业务系统或后台管理系统在展示数据时需要具备数据脱敏功能 ,或嵌入专门的数据脱敏工具.数据脱敏工具可以实现对数值和文本类型的数据脱敏,支 持多种脱敏方式,包括不可逆加密、区间随机、掩码替换等。 4、日志管理和审计 日志管理和审计方面的技术能力要求主要是对账号管理操作日志、权限审批日志、数 据访问操作日志等进行记录和审计,以辅助相关管理制度的落地执行.技术实现上,可以 根据组织内容实际情况,建设统一的日志管理和审计系统,或由相关系统各自实现功能, 如账号管理和权限审批系统,实现账号管理操作日志、权限审批日志记录和审计功能。 5、异常行为实时监控与终端数据防泄漏 相对于日志记录和安全审计等"事后"追查性质的安全技术措施,异常行为实时监控是 实现"事前"、"事中"环节监测预警和实时处置的必要技术措施。异常行为监控系统应当 能够对数据的非授权访问、数据文件的敏感操作等危险行为进行实时监测。同时,终端 数据防泄漏工具能够在本地监控办公终端设备操作行为,是组织内部异常行为监控体系 的主要组成部分,可以有效防范内部人员窃取、泄漏数据的风险,同时有助于安全事件 发生后的溯源取证.终端数据防泄漏工具通过监测终端设备的网络流量、运行的软件、U SB 接口等,实时发现发送、上传、拷贝、转移数据文件等行为
大数据安全保障措施-.docx
大数据安全保障措施-全文共3页,当前为第1页。大数据安全保障措施-全文共3页,当前为第1页。(一)数据产生/采集环节的安全技术措施 大数据安全保障措施-全文共3页,当前为第1页。 大数据安全保障措施-全文共3页,当前为第1页。 从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元数据安全管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施 1、元数据安全管理 以结构化数据为例,元数据安全管理需要实现的功能,包括数据表级的所属部门、开发人、安全责任人的设置和查询,表字段的资产等级、安全等级查询,表与上下游表的血缘关系查询,表访问操作权限申请入口。完整的元数据安全管理功能应可以显示一个数据表基本情况,包括每个字段的类型、具体描述、数据类型、安全等级等,同时显示这个数据表的开发人、负责人、安全接口人、所属部门等信息,并且可以通过这个界面申请对该表访问操作权限。 2、数据类型、安全等级打标 建议使用自动化的数据类型、安全等级打标工具帮助组织内部实现数据分级分类管理,特别是在组织内部拥有大量数据的情况下,能够保证管理效率。打标工具根据数据分级分类管理制度中定义的数据类型、安全等级进行标识化,通过预设判定规则实现数据表字段级别的自动化识别和打标。下图是一个打标工具的功能示例,显示了一个数据表每个字段的数据类型和安全等级,在这个示例中,"C"表示该字段的数据类型,"C"后面的数字表示该字段的安全等级。 数据类型、安全等级标识示例 (二)数据传输存储环节的安全技术措施 数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节,可以通过HTTPS、VPN 等技术建立不同安全间的加密传输链路,也可以直接对数据进行加密,以密文形式传输,保障数据传输过程安全。在数据存储环节,可以采取数据加密、硬盘加密等多种技术方式保障数据存储安全。 (三)数据使用环节的安全技术措施 数据使用环节安全防护的目标是保障数据在授权范围内被访问、处理,防止数据遭窃取、泄漏、损毁。为实现这一目标,除了防火墙、入侵检测、防病大数据安全保障措施-全文共3页,当前为第2页。大数据安全保障措施-全文共3页,当前为第2页。毒、防DDoS、漏洞检测等网络安全防护技术措施外,数据使用环节还需实现的安全技术能力包括: 大数据安全保障措施-全文共3页,当前为第2页。 大数据安全保障措施-全文共3页,当前为第2页。 1、账号权限管理 建立统一账号权限管理系统,对各类业务系统、数据库等账号实现统一管理,是保障数据在授权范围内被使用的有效方式,也是落实账号权限管理及审批制度必需的技术支撑手段。账号权限管理系统具体实现功能与组织自身需求有关,除基本的创建或删除账号、权限管理和审批功能外,建议实现的功能还包括:一是权限控制的颗粒度尽可能小,最好做到对数据表列级的访问和操作权限控制。二是对权限的授予设置有效期,到期自动回收权限。三是记录账号管理操作日志、权限审批日志,并实现自动化审计;日志和审计功能也可以由独立的系统完成。 2、数据安全 数据安全的概念是运用虚拟化技术搭建一个能够访问、操作数据的安全环境,组织内部的用户在不需要将原始数据提取或下载到本地的情况下,即可以完成必要的查看和数据分析。原始数据不离开数据安全,能够有效防范内部人员盗取数据的风险。图7 是数据安全的拓扑结构示例,数据安全由一个虚拟机集群组成,与数据库服务器通过网关连接,组织内部用户安装相应的终端软件,可以通过中转机实现对原始数据的访问和操作。 3、数据脱敏 从保护敏感数据机密性的角度出发,在进行数据展示时,需要对敏感数据进行模糊化处理。特别是对手机号码、身份证件号码等个人敏感信息,模糊化展示也是保护个人信息安全所必须采取的措施。业务系统或后台管理系统在展示数据时需要具备数据脱敏功能,或嵌入专门的数据脱敏工具。数据脱敏工具可以实现对数值和文本类型的数据脱敏,支持多种脱敏方式,包括不可逆加密、区间随机、掩码替换等。 4、日志管理和审计 日志管理和审计方面的技术能力要求主要是对账号管理操作日志、权限审批日志、数据访问操作日志等进行记录和审计,以辅助相关管理制度的落地执行。技术实现上,可以根据组织内容实际情况,建设统一的日志管理和审计系统,或由相关系统各自实现功能,如账号管理和权限审批系统,实现账号管理操作日志、权限审批日志记录和审计功能。 大数据安全保障措施-全文共3页,当前为第3页。大数据安全保障措施-全文共3页,当前为第3页。5、异常行为实时监控与终端数据防泄漏 大数据安全保障措施-全文共3页,当前为第3页。 大数据安全保障措施-全文共3页,当前为第3页。 相对于日志记录和安全审计等"事后"追查
windows网络管理与配置

6,186

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章