编者按:接上篇,本要写在一起的,好,那现在来写下篇。其实写出来有多个原因,其一无非帮朋友们理一条思路,让大家学起来方便; 其二也有私心,教学方便嘛,呵呵~~,其三是本着技术开放的思想~~好了,废话不说,我们开始了~~~
 
    通过利用ADSIEDIT在域内实施多元密码策略的部署,我们发现比较麻烦,而且有时出错的可能性还很大,比如有关项目的设置格式等,让初学者感觉很复杂,其实微软增加这项功能无非是应用,我们会用就行了,今天我给各位带来的就是一个牛人开放的工具,推荐给各位,相信它会轻松的实施我们的多元密码策略。
 
    软件在附件里,各位可以自行下载,下面我来给各位讲解这个软件的应用!
 
具体的实施步骤:(四步)
(一)安装软件
(二)新建密码策略
(三)应用密码策略
(四)测试
 
下面我们来具体实施:
 
(一)安装软件:
不多提了,总之你需要把软件安装到windows2008里,安装过程就免了吧~
 
(二)新建密码策略:
 
开始--搜索--mmc,如下图所示,单击文件--添加/删除管理单元:
 
下图中选择FGPPT后,单击“添加”,单击“完成”:
 
下图我们在FGPP上右击,选择新建策略:
 
下图是我们看到的策略的具体项目设置,这些恰和我们利用ADSIEDIT所设置的一样,幸运的我们通过一个界面就可以完成,而且输入再不用担心出错了,在这里我们可以根据企业的具体需求来完成设置,我为HR部门设置的密码策略如下所示:
 
上图中设置完毕后,单击“确定”完成密码策略的设置工作。
 
(三)应用密码策略
 
接下来,我们为用户或全局安全组应用该策略,如下所示,在具体策略上右击,选择“属性”:
 
如下图,我们看到有两项,其中在第一项,我们还可以对此策略进行修改,第二项,我们可以关联相应的用户或全局组,我们选择第二项,单击“添加”:
 
如下图,我们添加HR部门的HR全局组:
 
 
(四)测试:
 
我们可以通过两种测试方法,一种如下所示,我们选择“策略结果向导”,添加欲查看是否应用密码策略的用户或全局组:
 
在下图,我们看到了HR组中的jary用户确实应用了HR-policy这个策略。
 
第二种测试方法,我们来对HR组中的用户修改一下密码,如下出来相应的提示,由于密码长度不满足策略要求而不能设置密码,其实我的域的密码策略是取消的密码长度的限制。
 
 
 
至此,关于的工具的使用就结束了,特别简单,建议各位下载使用!
 
小结:
    多元密码策略确定很强大,结束了以往在一个域内只能有一套密码策略的历史,也为我们为保证企业安全带来了很大的帮助。就此,我们可以为一些特别重要的部门设置较强的密码策略,为一些普通部门设置较弱的密码策略。
    多元密码策略的实施有很多种方法,我们还可以通过LDIFDE或Powershell。但不管是哪种,最终目的只有一个,做为一个实施者,我还是强烈建议使用刚才的软件!