【OSM】关于应用发布服务器Windows登录密码过期的注意事项

更新时间：2023-01-05

阅读权限：游客
下载
分享本内容
微博

QQ

QQ 空间

复制链接
分享
收藏

所属模块基础配置主体功能认证结合运维管控运维审计 | 应用发布服务器配置windows资源访问B/S资源访问C/S资源访问

适用版本通用

目前堡垒机的应用发布服务器是基于Windows Server 2012R2、Windows Server 2016进行搭建和部署的，由于Server版的Windows账户密码有使用期限，如果密码过期且管理员没有及时修改，会导致用户在使用堡垒机运维CS/BS资源的过程中，弹出修改密码的界面。由于这个界面是Windows的机制，点取消会直接断开连接，只有修改了密码之后才能进行登录。如果此时用户无意中修改了密码，会导致堡垒机连不上应用发布服务器，出现访问资源出现大面积异常的现象。

登录发布服务器，在组策略修改密码策略。

Windows密码策略机制导致

由于这个机制是Windows策略导致，无需修改堡垒机的任何配置，只需登录应用发布服务器修改两个策略即可。

1、在运行栏输入gpedit.msc进入组策略编辑器，将【计算机配置】【windows设置】【安全设置】【本地策略】【安全策略】计算机账户密码最长使用期限设置得长一些。（应用发布服务器镜像默认是30天的密码有效期，可以适当的设置长一些，如90天，为了安全起见，不建议设置永久）

2、修改完密码有效期之后，找到【提示用户在过期之前修改密码】的选项，将提醒时间设置得长一些

这样用户可以在登录应用发布服务器的时候，及时收到密码快过期的提醒，以便进行密码的修改。

注意事项：

如果用户修改了密码，一定要记得在系统管理员里更新下发布服务器的密码！！

建议在部署应用发布服务器的时候告知用户有这个机制，以免用户忘记导致密码过期。

{{contentObj.name||'--'}}

{{contentObj.name||'--'}}

深信服自助服务平台

堡垒机(运维安全管理系统)OSM

【OSM】关于应用发布服务器Windows登录密码过期的注意事项