有没有办法使用C#以编程方式设置帐户锁定阈值?我检查了Microsoft的文档但没有相关信息。我尝试了NetUserModalsSet函数来设置帐户锁定阈值,但似乎无法正常工作。有什么建议 ?谢谢。
答案 0 :(得分:0)
组策略将位于
的域控制器上的GptTmpl.ini文件中的帐户锁定策略设置存储起来\ DC1 \ SYSVOL \ sysvol \ amber.local \ Policies {31B2F340-016D-11D2-945F-00C04FB984F9} \ MACHINE \ Microsoft \ Windows NT \ SecEdit
其中{31B2F340-016D-11D2-945F-00C04FB984F9}是政策ID。
设置策略的一种方法是使用[System Access]部分下的以下行更新文件
LockoutBadCount = 5
ResetLockoutCount = 30
LockoutDuration = 30
然后使用LDAP增加在同一域控制器(在Active Directory中)上更改的策略的versionNumber属性。然后运行gpupdate / force命令将更改复制到其他域控制器。
组策略对象的Active Directory部分存储在CN = Policies,CN = System,DC = domain,DC = com
解决方案非常复杂,您需要编写一堆代码。