組策略配置問題

今天組里有個(gè)哥們遇見個(gè)問題，他需要給一些新建的管理賬戶設(shè)置一個(gè)專門的密碼策略。他模仿defaut domain policy里面的設(shè)置，創(chuàng)建了個(gè)新的，然后應(yīng)用到對(duì)應(yīng)的OU上。聽起來好像很合理的操作，但是居然不工作。

創(chuàng)新互聯(lián)建站作為成都網(wǎng)站建設(shè)公司，專注成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)，有關(guān)企業(yè)網(wǎng)站制作方案、改版、費(fèi)用等問題，行業(yè)涉及茶藝設(shè)計(jì)等多個(gè)領(lǐng)域，已為上千家企業(yè)服務(wù)，得到了客戶的尊重與認(rèn)可。

貌似正確的配置，其實(shí)不工作

這個(gè)問題其實(shí)是涉及到了在AD里面如何細(xì)粒度地給一部分人設(shè)定特殊的密碼策略。在GPO里面，一般設(shè)置密碼策略的時(shí)候，大家都習(xí)慣部署在根部節(jié)點(diǎn)上，或者更省事的話就是直接在default domain policy里面修改了。細(xì)粒度的設(shè)置過程不一樣，他不是在group policy managment這個(gè)工具里面修改，而是在ADSIEdit或者Active Directory Administrative Center （ADAC）里面修改。

正確打開姿勢(shì)：

以ADSIEdit為例：

打開ADSIEdit->CN=SYSTEM->CN=Password Settings Container, 選擇新建一個(gè)Object

取個(gè)名字

這個(gè)對(duì)象的前綴，以便和其他的區(qū)分（比如某用戶應(yīng)用了N多個(gè)的話）

密碼歷史記錄個(gè)數(shù)

是否啟用密碼復(fù)雜度

密碼最小長(zhǎng)度

密碼最短天數(shù)

密碼最長(zhǎng)天數(shù)

失敗幾次鎖住賬號(hào)

上鎖觀察期

上鎖長(zhǎng)度

結(jié)束

創(chuàng)建好的對(duì)象

修改msDS-PSOAppliesTo屬性

分配對(duì)應(yīng)的安全組即可

測(cè)試

搞定以后隨便登錄一個(gè)服務(wù)器看看，提示修改密碼，成功

最后，在ADAC里面打開，可以看見同樣的配置內(nèi)容

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：老生常談一下在AD中細(xì)粒度設(shè)置密碼策略-創(chuàng)新互聯(lián)
鏈接地址：http://weahome.cn/article/egisd.html