精通Windows Server 2008 多元密码策略之FGPP篇
2012-12-15 13:23
316 查看
前言
在上几篇文章中我向大家介绍了如何通过ADSIEDIT工具、活动目录用户和计算机管理单元、LDIFDE命令行工具、Quest的powershell创建、管理密码设置对象PSO。在这篇文章中,我将向大家展示如何使用一个老外开发的工具FGPP来实现、管理多元密码策略。相信大家看了本文后,一定会喜欢上这个直接又简单的工具。
按照惯例,为了让大家在操作的时候有一个清晰的思路,我将主要的操作步骤写出来:
步骤 1:创建 PSO
步骤 2:将 PSO 应用到用户和/或全局安全组
步骤 3:管理 PSO
步骤 4:查看用户或全局安全组的结果 PSO
步骤5:验证结果
注:由于通用性和重复性,有些步骤不一定会演示出来,请参考前面的文章。
实战
Ⅳ. FGPP(Fine-Grained Password Policy Tools)
步骤1:创建PSO
1. 先从如下站点下载并安装FGPP软件:
32位:
http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x86).zip
64位:
http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x64).zip
2. 安装好后,打开MMC管理控制台,添加FGPP的管理单元。如图1所示。
1.jpg (48.27 KB)
2008-7-18 18:48
图1
3. 打开Fine-Grained Password Policy Tools工具,右击“New Policy”新建一个PSO。如图2.
2.jpg (28.73 KB)
2008-7-18 18:48
图2
4. 在接下来的窗口中,你可以做的设置全在一起,一目了然,真是方便!如图3所示。
3.jpg (31.23 KB)
2008-7-18 18:48
图3
步骤 2:将 PSO 应用到用户和/或全局安全组
右键选择创建的AdminPSO属性,切换到“Policy Applies to”选项卡,点击Add/Remove按钮可以将PSO应用(或不应用)到目标用户和组。如图4所示。
4.jpg (24.23 KB)
2008-7-18 18:48
图4
步骤 3:管理 PSO
右键选择创建的AdminPSO属性,切换到“Policy Properties”选项卡,在这个窗口中你可以对PSO进行所有更改。
步骤 4:查看用户或全局安全组的结果 PSO
1.
在Fine-Grained Password Policies 上右击,选择”Resultant Policy Wizard”,如图5所示。
5.jpg (28.18 KB)
2008-7-18 18:48
图5
2.
在“Effective Password Policy”界面点击”Add”按钮添加你想要查看的用户。我输入张三用户。立即返回结果。从图6中可以看到张三已经生效的密码策略是AdminPSO。
6.jpg (23.11 KB)
2008-7-18 18:48
图6
3.
注:不能对全局安全组使用该方法查看生效的密码策略。
步骤5:验证结果
请参考前面的文章,此处略。
结束语
在这篇文章中,我向大家演示了如何通过一个强大有使用简单的工具FGPP来管理多元密码策略。我旨在向大家介绍有这么一款工具可以大大减轻我们的负担,尤其是对新手。本身这工具使用应该没有任何技术含量。至此,该系列文章也算结束了。应该大家对Windows 2008的多元密码策略应该比较清楚了。如果有任何错误或遗漏的地方,恳请大家指正
在上几篇文章中我向大家介绍了如何通过ADSIEDIT工具、活动目录用户和计算机管理单元、LDIFDE命令行工具、Quest的powershell创建、管理密码设置对象PSO。在这篇文章中,我将向大家展示如何使用一个老外开发的工具FGPP来实现、管理多元密码策略。相信大家看了本文后,一定会喜欢上这个直接又简单的工具。
按照惯例,为了让大家在操作的时候有一个清晰的思路,我将主要的操作步骤写出来:
步骤 1:创建 PSO
步骤 2:将 PSO 应用到用户和/或全局安全组
步骤 3:管理 PSO
步骤 4:查看用户或全局安全组的结果 PSO
步骤5:验证结果
注:由于通用性和重复性,有些步骤不一定会演示出来,请参考前面的文章。
实战
Ⅳ. FGPP(Fine-Grained Password Policy Tools)
步骤1:创建PSO
1. 先从如下站点下载并安装FGPP软件:
32位:
http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x86).zip
64位:
http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x64).zip
2. 安装好后,打开MMC管理控制台,添加FGPP的管理单元。如图1所示。
1.jpg (48.27 KB)
2008-7-18 18:48
图1
3. 打开Fine-Grained Password Policy Tools工具,右击“New Policy”新建一个PSO。如图2.
2.jpg (28.73 KB)
2008-7-18 18:48
图2
4. 在接下来的窗口中,你可以做的设置全在一起,一目了然,真是方便!如图3所示。
3.jpg (31.23 KB)
2008-7-18 18:48
图3
步骤 2:将 PSO 应用到用户和/或全局安全组
右键选择创建的AdminPSO属性,切换到“Policy Applies to”选项卡,点击Add/Remove按钮可以将PSO应用(或不应用)到目标用户和组。如图4所示。
4.jpg (24.23 KB)
2008-7-18 18:48
图4
步骤 3:管理 PSO
右键选择创建的AdminPSO属性,切换到“Policy Properties”选项卡,在这个窗口中你可以对PSO进行所有更改。
步骤 4:查看用户或全局安全组的结果 PSO
1.
在Fine-Grained Password Policies 上右击,选择”Resultant Policy Wizard”,如图5所示。
5.jpg (28.18 KB)
2008-7-18 18:48
图5
2.
在“Effective Password Policy”界面点击”Add”按钮添加你想要查看的用户。我输入张三用户。立即返回结果。从图6中可以看到张三已经生效的密码策略是AdminPSO。
6.jpg (23.11 KB)
2008-7-18 18:48
图6
3.
注:不能对全局安全组使用该方法查看生效的密码策略。
步骤5:验证结果
请参考前面的文章,此处略。
结束语
在这篇文章中,我向大家演示了如何通过一个强大有使用简单的工具FGPP来管理多元密码策略。我旨在向大家介绍有这么一款工具可以大大减轻我们的负担,尤其是对新手。本身这工具使用应该没有任何技术含量。至此,该系列文章也算结束了。应该大家对Windows 2008的多元密码策略应该比较清楚了。如果有任何错误或遗漏的地方,恳请大家指正
相关文章推荐
- 精通Windows Server 2008 多元密码策略之LDIFDE篇
- 精通Windows Server 2008 多元密码策略之PowerShell篇
- 精通Windows Server 2008 多元密码策略之FGPP篇
- Windows Server 2008 多元密码策略之ADSIEDIT篇
- Windows Server 2008 多元密码策略配置
- Windows Server 2008 多元密码策略之ADSIEDIT
- Windows Server 2008 多元密码策略之ADSIEDIT
- Windows server 2008 密码策略更改
- Windows server 2008 密码策略更改
- 如何打开Windows Server 2008 R2的域安全策略,降低密码安全策略(嘿嘿)
- Windows Server 2003&2008密码不满足策略要求解决方法
- windows server 2008 修改域的密码策略
- 在windows server 2008域中细化密码策略
- windows server 2008中实现颗粒化的密码策略
- 解决: Windows Server 2008中在新安装的AD里建立新用户时总会提示说“密码不满足密码策略的要求,检查最小密码长度、密码复杂性和密码历史的要求”。
- Windows server 2008 R2 通过策略关闭密码复杂性
- Windows Server 2008 R2 /2012 修改密码策略
- Windows Server 2008 中如何修改域密码策略
- windows server 2008 R2 AD 域之---更改域用户密码策略(建域后不能更改密码策略处理办法)
- Windows server 2008 修改 密码策略