Windows Server 2008 R2 颗粒化密码策略

要求:

域功能级别Windows Server 2008以上

 

部署颗粒化密码策略的步骤:

1. 先创建Password Policy Object(adsiedit.msc - 加载域分区 - System - Password Settings Container - 右击新建对象

 

2. 设置具体的密码策略:

第一个“值”= OU策略名

第二个“值【密码设置优先级:当一个用户同时属于多个部门,则该值越小,相应的优先级就越高】”= 10

第三个“值【密码是否可还原】= FALSE

第四个“值【记录密码历史的长度】=3

第五个“值【是否启用复杂性】=True

第六个“值【最小的密码长度】=6

第七个“值【密码最少使用时间】=30:00:00:00   ←30天0小时0分0秒

第八个“值【密码最长使用时间】=50:00:00:00   ←50天0小时0分0秒

第九个“值【输错几次密码锁定】=5

第十个“值【锁定时间】=00:00:20:00 ← 锁定账户20分钟

第十一个“值【重置计数器】= 00:00:30:00


3. 把相应的PSO捆绑到对应的用户或者全局组上:

一、把用户加进全局组

二、右击在第二步中新建的对象,找到“msDS-PSOAppliesTo”,编辑,添加Windows账户,把组加进去。


本文出自 “Hello~ Billy” 博客,请务必保留此出处http://babylater.blog.51cto.com/4928321/1609824

Windows Server 2008 R2 颗粒化密码策略

上一篇:Rsync + inotify 实现文件实时同步


下一篇:Windows RT 应用程序开发介绍培训的讲义