在Windows 2008 之前,網域下USER的密碼原則只能套用一種
但是在windows 2008 後的新功能PSO,可以設定多組密碼原則套用給個別USER 或是群組
因為有時候在企業的環境下設定密碼複雜度可以確保安全,但是在實際環境
針對公司所有員工本人倒是覺得無所謂,但是當大老闆突然問[我的密碼可以短一點嗎?或是可不可以不要每次都要改密碼好累喔] ==
這個時候PSO就可以發揮功用啦 !!
達成目標:
設定網域roylee 帳號密碼可以不需要密碼複雜度&密碼長度4碼就可以
要新增PSO物件,需要使用ADSI edit 工具
滑鼠右鍵 選 connect to
輸入名稱 OK
點選 CN=system 下的CN=Password Settings Container
滑鼠右鍵 新增PSO 物件
點 [msDS-passwordsettings] Next
自訂PSO 名稱 Roy PSO
設定PSO優先順序,愈小愈優先 (msDS-passwordSettingsPrecedence)
設定[使用可回復加密存放密碼] (msDS-PasswordReversibleEncryptionEnable)
設定不使用 [False]
設定不能使用最近10個密碼 msDSHistoryLength
設定不使用密碼複雜度 msDS-passwordComplexityEnable
設定為False
設定密碼長度為4碼 msDS-MinimumPasswordLength
設定變更密碼時間: 就是當變更密碼後多久的時間才可以再次變更
設定為一天 msDS-MinimumPasswordAge
設定 1:00:00:00 (日:小時:分鐘:秒)
設定多少天必須變更密碼 msDS-MaximumPasswordAge
設定45天 45:00:00:00 (日:小時:分鐘:秒)
設定在指定時間內登入5次失敗就鎖定帳號 msDS-LockoutThreshold
設定一小時內5次登入失敗就鎖定帳號msDS-LockoutObservationWindow
設定 0:01:00:00
設定帳號鎖定後多久後自動解鎖或是手動解鎖msDS-LockoutDuration
設定30分鐘 0:00:30:00
以上是基本PSO 一定要設定的項目,如要設定其他點選 [More Attributes]
將該原則套用給roylee
在新建的PSO 物件上滑鼠右鍵 屬性
找到 [msDS-PSOApplices To] 點 edit —> Add Windows Account
將roylee帳號加入 即可套用
本篇瀏覽人數: 4275
請問榮哥
啟用 msDS-passwordComplexityEnable 之外
密碼複雜原則
可以大寫/小寫/數字/符號
可以擇其二 就好,而不要使用預設的擇其三 嗎?
您好
預設啟用複雜原則就要有大小寫數字符合才可以,印象中好像有方法可以修改,不過我沒有改過
可以參考一下it幫此連結討論希望對您有幫助
http://ithelp.ithome.com.tw/question/10111200?tag=rss.qu