在Windows Server 2008中配置精准密码策略和帐户锁定策略

     在windows 2000和windows 2003的活动目录域中，我们只能够在Default Domain Policy中为所有用户配置应用一个密码策略和帐户锁定策略，如果我们需要为一些特殊的用户制定不同的密码和帐户锁定策略，我们只能够通过创建新域的方法，因为以前一个域只能够使用一个密码和帐户锁定策略。


       Windows Server 2008 ADDS 中新增了一项功能，称为精准密码策略，可以用它在域中定义多个密码策略，并且将它应用到用户或者全局安全组中，注意，不是应用在OU中，要想使用此功能，我们需要借助ADSIEdit编辑器为域创建Password Settings objects (PSOs)，下面来介绍具体的操作：        

      首先在08DC中打开ADSIEdit编辑器，定位到如下图位置：   

     

      


        在“CN=Password Settings Container”节点右键选择新建，在弹出窗口中选择“msDS-PasswordSettings”类别，如下图所示：

        

[1] http://windows.chinaitlab.com/administer/744734_2.html'>[2] http://windows.chinaitlab.com/administer/744734_3.html'>[3] http://windows.chinaitlab.com/administer/744734_4.html'>[4] http://windows.chinaitlab.com/administer/744734_5.html'>[5] http://windows.chinaitlab.com/administer/744734_6.html'>[6] http://windows.chinaitlab.com/administer/744734_7.html'>[7] http://windows.chinaitlab.com/administer/744734_8.html'>[8] http://windows.chinaitlab.com/administer/744734_9.html'>[9] http://windows.chinaitlab.com/administer/744734_2.html'>下一页