服务器主机改为家用并新建改密策略是一项涉及多个步骤和注意事项的技术操作，以下将详细介绍如何将服务器主机改为家用以及如何创建和管理改密策略：

改密策略

改密策略是一种用于自动更改主机资源账户密码的策略，它可以提高资源账户的安全性，这种策略支持手动、定时和周期性的密码修改，能够生成不同的密码、相同的密码或自定义的相同密码。

前提条件和约束限制

在创建改密策略之前，需要确保已经获取了“改密策略”模块的操作权限，并且待改密资源的“系统类型”需与资源实际系统类型完全匹配，只有SSH、MySQL、SQL Server、Oracle、RDP和Telnet协议类型的主机支持通过改密策略修改资源账户密码，对于Windows主机资源，需要启用SMB服务并放开主机安全组445端口。

新建改密策略步骤

1、登录云堡垒机系统：选择“策略 > 改密策略 > 策略列表”，进入改密策略列表页面。

2、创建新的改密策略：单击“新建”，弹出改密策略配置窗口，配置基本参数，如策略名称、执行方式（手动、定时、周期）、执行时间、执行周期、改密方式等。

3、关联资源账户或账户组：单击“下一步”，将资源账户或账户组关联到改密策略，当账户组关联策略后，新加入账户组的资源账户会自动继承账户组的策略权限。

4、确认并查看新建策略：完成关联后，单击“确定”，返回改密策略列表，查看新建的改密策略，策略执行后，可以批量导出主机资源信息，获取新的资源账户密码。

配置Windows 10服务器相关参数

对于Windows 10资源账户的关联，需要先进行服务器相关参数的配置：

1、启动winRM服务：搜索“组件服务”，找到“Windows Remote Management(WSManagement)”并启动。

2、配置winRM：以管理员身份运行cmd，执行一系列命令以配置winRM服务。

3、添加用户到用户组：使用命令将用户名为“appuser01”的用户添加到“Remote Management Users”用户组。

4、添加防火墙规则：在power shell中执行命令，添加防火墙规则以允许5985端口的入站TCP连接。

后续管理和操作

改密策略创建完成后，可以在策略列表页面进行后续管理，包括管理关联资源、删除策略、启停策略、立即执行策略等操作，若需补充关联资源，可快速关联资源账户、账户组，若需删除策略，可选择目标策略并立即删除，若需禁用策略改密，可勾选相应策略并变更状态为“已禁用”，策略将立即失效，若需立即修改资源账户密码，可立即执行改密任务。

相关问答FAQs

1、如何使用改密策略批量修改资源账户密码？

在改密策略列表页面，选择需要执行的策略，然后单击“立即执行”，如果关联了多个资源账户，系统会按照设定的策略批量修改这些账户的密码。

2、如何确保改密策略能够成功执行？

在创建改密策略之前，确保已获取相应的操作权限，并且待改密资源的系统类型与实际系统类型匹配，对于Windows主机，还需要检查SMB服务是否启用以及445端口是否开放，定期检查和维护相关的服务和配置，确保它们处于良好状态，以避免因配置错误或服务故障导致策略执行失败。

归纳而言，将服务器主机改为家用并新建改密策略是一个涉及多个技术步骤的过程，从创建改密策略到配置Windows 10服务器参数，再到后续的管理操作，每一步都需要仔细执行和定期维护，以确保资源账户的安全性和策略的有效执行。

下面是一个简化的介绍，概述了将家用主机改为服务器时，新建和改密策略的相关设置：

请注意，上述介绍是一个基础指导，具体的设置可能需要根据您的实际情况和需求进行调整，对于服务器安全来说，除了设置强密码策略，还应考虑其他安全措施，如开启双因素认证、定期更新系统补丁、使用安全远程连接方式（如SSH而不是Telnet）、配置防火墙规则等。