多元密碼政策

  在以前Windows Server 2003和之前的版本中，域安全政策隻能使用一種，也就是你的域中隻能存在一個安全政策；而無法針對不同的部門或個人設定不同密碼政策，但是Windows Server 2008之後可以為不同的部門或個人設定不同的密碼政策；

要求：

域功能級别必須是Windows Server 2008或以上

是Domain Admins組中的成員

1、點選“開始—管理工具—ADSI編輯器”

2、右擊“ADSI編輯器”，選擇“連接配接到”；

<a href="http://s3.51cto.com/wyfs02/M01/49/02/wKiom1QM_9njhom0AABCgyjgJcM546.png" target="_blank"></a>

3、預設設定就可以了，選擇“确定”；

<a href="http://s3.51cto.com/wyfs02/M02/49/03/wKioL1QNAEeBa3hyAAAlzrs4Ba4293.png" target="_blank"></a>

4、展開“預設命名上下文”；如果前面沒有加号，要選擇到“預設命名上下文”；

<a href="http://s3.51cto.com/wyfs02/M02/49/02/wKiom1QNAIGDpNI-AAAqE-QTuU8892.png" target="_blank"></a>

6、選擇“下一步”；

<a href="http://s3.51cto.com/wyfs02/M01/49/03/wKioL1QNAd3DvfAgAAAPldgcuHA316.png" target="_blank"></a>

7、為PSO（Password Setting Object）起一個名字；

<a href="http://s3.51cto.com/wyfs02/M01/49/02/wKiom1QNAlaiYBgOAAASB5ezOeM507.png" target="_blank"></a>

8、優先值，值越小，優先級越高；這個可以根據需求來設定；

<a href="http://s3.51cto.com/wyfs02/M02/49/03/wKioL1QNAreR4oKJAAATFCI0nHE376.png" target="_blank"></a>

9、設定“是否用可還原的加密來存儲密碼”，這裡選擇的是否；

<a href="http://s3.51cto.com/wyfs02/M02/49/03/wKioL1QNAwXy82P7AAAVIw4x5bg306.png" target="_blank"></a>

10、使用者賬戶的密碼曆史，我這裡設定的是預設的3次；

<a href="http://s3.51cto.com/wyfs02/M01/49/03/wKioL1QNA5OjuqaXAAATMchNJXg314.png" target="_blank"></a>

11、選擇是否啟用密碼複雜性，我這裡選擇的事否；

<a href="http://s3.51cto.com/wyfs02/M00/49/03/wKioL1QNBG-i4ojtAAAVzH2tCPQ598.png" target="_blank"></a>

12、最小密碼長度，我這裡也是預設的最短8個字元長度；

<a href="http://s3.51cto.com/wyfs02/M02/49/03/wKioL1QNBLLzilTLAAATOtdFVWI007.png" target="_blank"></a>

13、密碼最短的時間；（格式：天：小時：分：秒）

<a href="http://s3.51cto.com/wyfs02/M01/49/02/wKiom1QNBRWwSBbEAAATsiYG8m0114.png" target="_blank"></a>

14、密碼最長時間；同上

<a href="http://s3.51cto.com/wyfs02/M02/49/03/wKioL1QNBTvCEfVUAAAUSWHYJIw461.png" target="_blank"></a>

15、密碼鎖定門檻值，我這裡設定的事5次

<a href="http://s3.51cto.com/wyfs02/M00/49/03/wKioL1QNBVrA1a4OAAATl-4-kDA228.png" target="_blank"></a>

16、複位帳戶記數器的時間；格式同上；

<a href="http://s3.51cto.com/wyfs02/M02/49/02/wKiom1QNBb6Amx_sAAAUAvcYzHs302.png" target="_blank"></a>

17、密碼鎖定時間，格式同上

有人會問怎麼知道上面哪些每一個指的是什麼？其實看描述就知道了他們具體指的是什麼了；

18、選擇完成；

<a href="http://s3.51cto.com/wyfs02/M01/49/04/wKioL1QNBnrTn_sEAAAU5Jp2k40659.png" target="_blank"></a>

20、右擊我們剛剛建立的PSO，選擇屬性；

<a href="http://s3.51cto.com/wyfs02/M00/49/04/wKioL1QNCN_DMiSyAABCSyJdDks384.png" target="_blank"></a>

21、在屬性編輯器欄，找到“msDS-PSOAppliesTo”選擇“編輯”；

22、選擇“添加Windows賬戶”；

<a href="http://s3.51cto.com/wyfs02/M01/49/02/wKiom1QNCW3Roo_CAAAXkIoOYkE768.png" target="_blank"></a>

23、輸入使用者名，選擇“檢查賬戶”來驗證賬戶輸入的是否正确，選擇“确定”；如果忘了賬戶的具體拼寫，可以選擇“進階”來查找’

<a href="http://s3.51cto.com/wyfs02/M01/49/02/wKiom1QNCaKhUJOqAAArUXEi55c797.png" target="_blank"></a>

24、選擇“确定”；

<a href="http://s3.51cto.com/wyfs02/M01/49/04/wKioL1QNCgWAYnkxAAAZNhrKnA8058.png" target="_blank"></a>

25、選擇“确定”；

<a href="http://s3.51cto.com/wyfs02/M01/49/02/wKiom1QNChLRUfO_AAAylEAvfms393.png" target="_blank"></a>

到這裡我們設定多元密碼就已經完成了，下面是驗證，具體步驟我這裡不寫了，大家可以自己試試；

當然你也可以通過第三方軟體來設定多元密碼政策，但我這裡就不示範了，有興趣的可以自己試試；

本文轉自 as900 51CTO部落格，原文連結：http://blog.51cto.com/yupeizhi/1549873，如需轉載請自行聯系原作者