最近学习windows server 2008,发现无论是管理员帐户,还是域内其它的帐户,均需要满足密码策略,即需要使用大写,小写与数字三种组合的密码。不得不承认,安全性很强,但是对我们公司的普通用户来说,很麻烦。于是想到了使用Password Settings objects (PSO)来将特定的用户密码设置。
比如说一些老总,让他们用这么复杂的密码,肯定不方便,现在说详细说一下如何使用PSO策略来设定域内特定的用户的密码策略。
环境如下:
1.DC: windows server 2008 R2 enterprise edition X64.
name:ad.anet.com
2.test user accout: test01@anet.com
下面进入正式的实验步骤:
1.登录域DC,新建一个安全的组,名为password,并创建test accout test01@anet.com,将该帐户加入到password安全组。那我这里设定的密码是大小写和数字组合。我们来尝试一下更改密码为123456,可以看到,不可以更改。
2.使用domain admins帐户组的一个帐号登入到域,我这里用的是administrator,然后依次打开“开始”菜单,在运行中输入"adsiedit.msc",然后右键点击"connect to"连接到域控制器,具体操作见下图。