在Windows Server2012中,在AD管理中心中提供了用户界面管理颗粒化密码策略,使管理变得更加容易和更直观。
现在,管理员可以直接查看对象策略结果。
注意事项:
细粒度密码政策适用于全局安全组和用户对象
默认情况下,只有Domain Admins组的成员可以设置细粒度密码政策。也可以委托其他用户设置这些政策的能力。
域功能级别必须是Windows Server 2008或更高。
以下是实现过程:
1.提升域功能级别,至少是Server2008以上。
2.创建测试用户,默认是启用了密码复杂性,所以创建时需符合密码复杂性。
3.创建颗粒化密码策略,
打开ADAC,管理,添加导航节点,
导向至 System----Password Settings Container
新建密码设置,应用到对象,这里为a用户。
Powershell等效命令,由你定义结节了,引自technet:
New-ADFineGrainedPasswordPolicy -ComplexityEnabled:$true -LockoutDuration:"00:30:00" -LockoutObservationWindow:"00:30:00" -LockoutThreshold:"0" -MaxPasswordAge:"42.00:00:00" -MinPasswordAge:"1.00:00:00" -MinPasswordLength:"7" -Name:"TestPswd" -PasswordHistoryCount:"24" -Precedence:"1" -ReversibleEncryptionEnabled:$false
Set-ADObject -Identity:"CN=TestPswd,CN=Password Settings Container,CN=System,DC=contoso,DC=com" -ProtectedFromAccidentalDeletion:$true
Add-ADFineGrainedPasswordPolicySubject -Identity:"CN=TestPswd,CN=Password Settings Container,CN=System,DC=contoso,DC=com"
"
复制代码
4.检查策略结果,
喜欢Powershell的:
Get-ADUserResultantPasswordPolicy a
复制代码
没应用策略的用户结果会这样,
修改用户密码验证结果,是成功的。
从上面过程得出,比早期的方式简单吧,也不需要借助第三方工具了。
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1626971 如需转载请自行联系原作者
