Windows Server 2008 R2 颗粒化密码策略

31weq

要求：

域功能级别WindowsServer 2008以上

部署颗粒化密码策略的步骤：

1. 先创建Password Policy Object（adsiedit.msc - 加载域分区 - System - Password Settings Container- 右击新建对象

2. 设置具体的密码策略：

第一个“值”= OU策略名
第二个“值【密码设置优先级：当一个用户同时属于多个部门，则该值越小，相应的优先级就越高】”= 10
第三个“值【密码是否可还原】= FALSE
第四个“值【记录密码历史的长度】=3
第五个“值【是否启用复杂性】=True
第六个“值【最小的密码长度】=6
第七个“值【密码最少使用时间】=30：00：00：00   ←30天0小时0分0秒
第八个“值【密码最长使用时间】=50：00：00：00   ←50天0小时0分0秒
第九个“值【输错几次密码锁定】=5
第十个“值【锁定时间】=00：00：20：00 ← 锁定账户20分钟
第十一个“值【重置计数器】= 00：00：30：00


3. 把相应的PSO捆绑到对应的用户或者全局组上：
一、把用户加进全局组
二、右击在第二步中新建的对象，找到“msDS-PSOAppliesTo”,编辑，添加Windows账户，把组加进去。