在Windows Server 2008中配置精准密码策略和帐户锁定策略
在windows 2000和windows 2003的活动目录域中,我们只能够在Default Domain Policy中为所有用户配置应用一个密码策略和帐户锁定策略,如果我们需要为一些特殊的用户制定不同的密码和帐户锁定策略,我们只能够通过创建新域的方法,因为以前一个域只能够使用一个密码和帐户锁定策略。
Windows Server 2008 ADDS 中新增了一项功能,称为精准密码策略,可以用它在域中定义多个密码策略,并且将它应用到用户或者全局安全组中,注意,不是应用在OU中,要想使用此功能,我们需要借助ADSIEdit编辑器为域创建Password Settings objects (PSOs),下面来介绍具体的操作:
首先在08DC中打开ADSIEdit编辑器,定位到如下图位置:
在“CN=Password Settings Container”节点右键选择新建,在弹出窗口中选择“msDS-PasswordSettings”类别,如下图所示:
[1] http://windows.chinaitlab.com/administer/744734_2.html'>[2] http://windows.chinaitlab.com/administer/744734_3.html'>[3] http://windows.chinaitlab.com/administer/744734_4.html'>[4] http://windows.chinaitlab.com/administer/744734_5.html'>[5] http://windows.chinaitlab.com/administer/744734_6.html'>[6] http://windows.chinaitlab.com/administer/744734_7.html'>[7] http://windows.chinaitlab.com/administer/744734_8.html'>[8] http://windows.chinaitlab.com/administer/744734_9.html'>[9] http://windows.chinaitlab.com/administer/744734_2.html'>下一页
本文来源:中国IT实验室 作者:佚名