我们在第一次设定密码规则的时候,通常会在根节点或者默认组策略中设置
如果,我们在后期运维过程中,有一些特殊用户需要设置额外的密码策略,我们要如何操作呢?
可能,有些同学会在这些特殊用户对应的OU下在创建一个策略文件,但发现配置完缺无法生效!那要如何操作,才能实现这种颗粒化
的密码策略呢?
正确姿势
我们需要修改ADSIEdit或者ADAC,具体步骤如下
1、打开ADSIEdit,连接到“默认命名上下文”中,选择“CN=System下的CN=Password Settings Co'ntainer”
2、在该容器的空白位置上新建一个全新对象
3、给新的密码策略命名
4、设置密码策略优先级,越小越优先
5、是否使用可还原的加密方式保存密码,一般为了安全性考虑,我们选择false
6、记住的历史密码个数
7、是否要求符合密码复杂度规则,为了安全,一般填写true
8、密码最小长度
9、密码最短使用时间,例:1天,我们要写1:00:00:00
10、密码最长使用时间,格式同步骤9
11、密码错误次数锁定阈值
12、用户账号复位计数(每一次密码输入错误计数器都会加1,在账户未被锁定之前,密码输入错误后30分钟内没有再次输错,计数器将
会复位到0)
13、用户账号锁定时长
14、选择“更多属性”,并按下面的图片添加对应属性
15、创建成功
16、根据需求,添加特殊账号或者安全组使用该密码策略
17、通过ADAC查看账号是否生效新的密码规则
以上就是AD实现颗粒化密码规则的方法了!