当前位置：首页 > CN2资讯 > 正文内容

Windows server 2012 颗粒化密码策略

2天前CN2资讯

在Windows Server2012中，在AD管理中心中提供了用户界面管理颗粒化密码策略，使管理变得更加容易和更直观。
现在，管理员可以直接查看对象策略结果。
注意事项：
细粒度密码政策适用于全局安全组和用户对象
默认情况下，只有Domain Admins组的成员可以设置细粒度密码政策。也可以委托其他用户设置这些政策的能力。
域功能级别必须是Windows Server 2008或更高。
以下是实现过程：
1.提升域功能级别，至少是Server2008以上。

2.创建测试用户，默认是启用了密码复杂性，所以创建时需符合密码复杂性。

3.创建颗粒化密码策略，
打开ADAC，管理，添加导航节点，

导向至 System----Password Settings Container

新建密码设置，应用到对象，这里为a用户。

Powershell等效命令,由你定义结节了,引自technet：

New-ADFineGrainedPasswordPolicy -ComplexityEnabled:$true -LockoutDuration:"00:30:00" -LockoutObservationWindow:"00:30:00" -LockoutThreshold:"0" -MaxPasswordAge:"42.00:00:00" -MinPasswordAge:"1.00:00:00" -MinPasswordLength:"7" -Name:"TestPswd" -PasswordHistoryCount:"24" -Precedence:"1" -ReversibleEncryptionEnabled:$false

Set-ADObject -Identity:"CN=TestPswd,CN=Password Settings Container,CN=System,DC=contoso,DC=com" -ProtectedFromAccidentalDeletion:$true

Add-ADFineGrainedPasswordPolicySubject -Identity:"CN=TestPswd,CN=Password Settings Container,CN=System,DC=contoso,DC=com"

复制代码

4.检查策略结果，

喜欢Powershell的：

Get-ADUserResultantPasswordPolicy a

复制代码

没应用策略的用户结果会这样，

修改用户密码验证结果，是成功的。

从上面过程得出，比早期的方式简单吧，也不需要借助第三方工具了。

你可能想看：

Windows server 2012多元化密码策略win2012用户密码策略

windows server 2012 r2 多元化密码策略windows server 2012 r2组策略

windows 2012 精细化密码策略管理域用户(组)

WINDOWS SERVER 2012忘记开机密码windows server2012忘记登陆密码