将主要的操作步骤写出来:

步骤 1:创建 PSO

步骤 2:将 PSO 应用到用户和/或全局安全组

步骤 3:管理 PSO

步骤 4:查看用户或全局安全组的结果 PSO

步骤5:验证结果

注:由于通用性和重复性,有些步骤不一定会演示出来,请参考前面的文章。

实战

Ⅳ. FGPP(Fine-Grained Password Policy Tools)

步骤1:创建PSO

1. 先从如下站点下载并安装FGPP软件:

32位:

http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x86).zip

64位:

http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x64).zip

2. 安装好后,打开MMC管理控制台,添加FGPP的管理单元。如图1所示。

640x412

1.jpg (48.27 KB)

2008-7-18 18:48

图1

3. 打开Fine-Grained Password Policy Tools工具,右击“New Policy”新建一个PSO。如图2.

419x328

2.jpg (28.73 KB)

2008-7-18 18:48

图2

4. 在接下来的窗口中,你可以做的设置全在一起,一目了然,真是方便!如图3所示。

3.jpg (31.23 KB)

2008-7-18 18:48

356x456

图3

步骤 2:将 PSO 应用到用户和/或全局安全组

右键选择创建的AdminPSO属性,切换到“Policy Applies to”选项卡,点击Add/Remove按钮可以将PSO应用(或不应用)到目标用户和组。如图4所示。

4.jpg (24.23 KB)

2008-7-18 18:48

346x474

图4

步骤 3:管理 PSO

右键选择创建的AdminPSO属性,切换到“Policy Properties”选项卡,在这个窗口中你可以对PSO进行所有更改。

步骤 4:查看用户或全局安全组的结果 PSO

1.

在Fine-Grained Password Policies 上右击,选择”Resultant Policy Wizard”,如图5所示。

435x330

5.jpg (28.18 KB)

2008-7-18 18:48

图5

2.

在“Effective Password Policy”界面点击”Add”按钮添加你想要查看的用户。我输入张三用户。立即返回结果。从图6中可以看到张三已经生效的密码策略是AdminPSO。

6.jpg (23.11 KB)

2008-7-18 18:48

353x458

图6

3.

注:不能对全局安全组使用该方法查看生效的密码策略。

步骤5:验证结果

请参考前面的文章,此处略。