老生常谈一下在AD中细粒度设置密码策略
2018-02-27 11:50
501 查看
组策略配置问题
今天组里有个哥们遇见个问题,他需要给一些新建的管理账户设置一个专门的密码策略。他模仿defaut domain policy里面的设置,创建了个新的,然后应用到对应的OU上。听起来好像很合理的操作,但是居然不工作。貌似正确的配置,其实不工作
这个问题其实是涉及到了在AD里面如何细粒度地给一部分人设定特殊的密码策略。在GPO里面,一般设置密码策略的时候,大家都习惯部署在根部节点上,或者更省事的话就是直接在default domain policy里面修改了。细粒度的设置过程不一样,他不是在group policy managment这个工具里面修改,而是在ADSIEdit或者Active Directory Administrative Center (ADAC)里面修改。
正确打开姿势:
以ADSIEdit为例:打开ADSIEdit->CN=SYSTEM->CN=Password Settings Container, 选择新建一个Object
取个名字
这个对象的前缀,以便和其他的区分(比如某用户应用了N多个的话)
密码历史记录个数
是否启用密码复杂度
密码最小长度
密码最短天数
密码最长天数
失败几次锁住账号
上锁观察期
上锁长度
结束
创建好的对象
修改msDS-PSOAppliesTo属性
分配对应的安全组即可
测试
搞定以后随便登录一个服务器看看,提示修改密码,成功最后,在ADAC里面打开,可以看见同样的配置内容
相关文章推荐
- 如何设置域用户PSO密码策略
- 设置域用户帐户密码策略
- Linux系统密码策略设置详解
- 解决: Windows Server 2008中在新安装的AD里建立新用户时总会提示说“密码不满足密码策略的要求,检查最小密码长度、密码复杂性和密码历史的要求”。
- 组策略(二):降低AD用户密码复杂度
- AD不能新建用户,提示“密码不满足密码策略的要求...”
- 在设置iis windows身份验证,出错:登录失败:用户帐户限制。可能的原因包括不允许空密码登录时间限制或强制的策略限制。
- 用ADSI编辑器来设置密码策略。
- C# 建立AD帐号,设置下次登录修改密码
- 更改密码策略设置 windows
- 如何设置AD用户的"用户下次登陆时须更改密码"属性 (LDAP Provider)
- Linux账户密码过期安全策略设置
- LDAP 设置AD用户密码
- 如何在 Linux 上设置密码策略
- Windows 无法设置xxx的密码,原因是:工作站服务没有启动 或 密码不满足密码策略的要求
- 【Vegas原创】AD中域用户密码策略不生效的解决方案
- 请教一下win2003中的账户锁定策略的设置
- Windows Server 2008 细粒度密码及锁定策略配置
- 设置Linux密码策略
- 【Vegas原创】AD中域用户密码策略不生效的解决方案