要求:
域功能级别Windows Server 2008以上
部署颗粒化密码策略的步骤:
1. 先创建Password Policy Object(adsiedit.msc - 加载域分区 - System - Password Settings Container - 右击新建对象
2. 设置具体的密码策略:
第一个“值”= OU策略名
第二个“值【密码设置优先级:当一个用户同时属于多个部门,则该值越小,相应的优先级就越高】”= 10
第三个“值【密码是否可还原】= FALSE
第四个“值【记录密码历史的长度】=3
第五个“值【是否启用复杂性】=True
第六个“值【最小的密码长度】=6
第七个“值【密码最少使用时间】=30:00:00:00 ←30天0小时0分0秒
第八个“值【密码最长使用时间】=50:00:00:00 ←50天0小时0分0秒
第九个“值【输错几次密码锁定】=5
第十个“值【锁定时间】=00:00:20:00 ← 锁定账户20分钟
第十一个“值【重置计数器】= 00:00:30:00
3. 把相应的PSO捆绑到对应的用户或者全局组上:
一、把用户加进全局组
二、右击在第二步中新建的对象,找到“msDS-PSOAppliesTo”,编辑,添加Windows账户,把组加进去。
本文出自 “Hello~ Billy” 博客,请务必保留此出处http://babylater.blog.51cto.com/4928321/1609824
Windows Server 2008 R2 颗粒化密码策略
原文:http://babylater.blog.51cto.com/4928321/1609824