博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
老生常谈一下在AD中细粒度设置密码策略
阅读量:5876 次
发布时间:2019-06-19

本文共 632 字,大约阅读时间需要 2 分钟。

组策略配置问题

今天组里有个哥们遇见个问题,他需要给一些新建的管理账户设置一个专门的密码策略。他模仿defaut domain policy里面的设置,创建了个新的,然后应用到对应的OU上。听起来好像很合理的操作,但是居然不工作。

貌似正确的配置,其实不工作

老生常谈一下在AD中细粒度设置密码策略

老生常谈一下在AD中细粒度设置密码策略

这个问题其实是涉及到了在AD里面如何细粒度地给一部分人设定特殊的密码策略。在GPO里面,一般设置密码策略的时候,大家都习惯部署在根部节点上,或者更省事的话就是直接在default domain policy里面修改了。细粒度的设置过程不一样,他不是在group policy managment这个工具里面修改,而是在ADSIEdit或者Active Directory Administrative Center (ADAC)里面修改。

正确打开姿势:

以ADSIEdit为例:

打开ADSIEdit->CN=SYSTEM->CN=Password Settings Container, 选择新建一个Object

老生常谈一下在AD中细粒度设置密码策略

取个名字

老生常谈一下在AD中细粒度设置密码策略

这个对象的前缀,以便和其他的区分(比如某用户应用了N多个的话)

老生常谈一下在AD中细粒度设置密码策略

密码历史记录个数

老生常谈一下在AD中细粒度设置密码策略

是否启用密码复杂度

老生常谈一下在AD中细粒度设置密码策略

密码最小长度

老生常谈一下在AD中细粒度设置密码策略

密码最短天数

老生常谈一下在AD中细粒度设置密码策略

密码最长天数

老生常谈一下在AD中细粒度设置密码策略

失败几次锁住账号

老生常谈一下在AD中细粒度设置密码策略

上锁观察期

老生常谈一下在AD中细粒度设置密码策略

上锁长度

老生常谈一下在AD中细粒度设置密码策略

结束

老生常谈一下在AD中细粒度设置密码策略

创建好的对象

老生常谈一下在AD中细粒度设置密码策略

修改msDS-PSOAppliesTo属性

老生常谈一下在AD中细粒度设置密码策略

分配对应的安全组即可

老生常谈一下在AD中细粒度设置密码策略

测试

搞定以后随便登录一个服务器看看,提示修改密码,成功

老生常谈一下在AD中细粒度设置密码策略

最后,在ADAC里面打开,可以看见同样的配置内容

老生常谈一下在AD中细粒度设置密码策略

转载地址:http://xuzix.baihongyu.com/

你可能感兴趣的文章
在 ASP.NET MVC 中使用异步控制器
查看>>
SQL语句的执行过程
查看>>
Silverlight开发历程—动画(线性动画)
查看>>
详解Linux中Load average负载
查看>>
HTTP 协议 Cache-Control 头——性能啊~~~
查看>>
丢包补偿技术概述
查看>>
PHP遍历文件夹及子文件夹所有文件
查看>>
WinForm程序中两份mdf文件问题的解决
查看>>
【转】唯快不破:创业公司如何高效的进行产品研发管理
查看>>
Spark RDD、DataFrame原理及操作详解
查看>>
程序计数器、反汇编工具
查看>>
Android N: jack server failed
查看>>
007-Shell test 命令,[],[[]]
查看>>
关于Linux系统使用遇到的问题-1:vi 打开只读(readonly)文件如何退出保存?
查看>>
pandas 按照某一列进行排序
查看>>
在WPF中如何使用RelativeSource绑定
查看>>
Map的深浅拷贝的探究
查看>>
XSLT语法 在.net中使用XSLT转换xml文档示例
查看>>
如何将lotus 通讯簿导入到outlook 2003中
查看>>
WinForm 应用程序中开启新的进程及控制
查看>>