早在windows server 2008里,就出现了这个功能,可以为不同用户设置不同的密码策略,而在windows server 2008之前只能对域中所有的用户使用一种密码策略,虽然Windows server2008提供了这样的方法,但是实施起来是非常麻烦的,而且出错的可能性也比较大。在Windows server2012中对这个功能在操作方面进行了很大的改进,我们可以通过Windows server 2012中的Active Directory管理中心轻而易举的设置多元化的密码策略.

在设置多元化密码策略之前先要满足下面几个条件

1. 权限:domain admins组的成员

2. 域功能级别:windows server 2008或者更高

3. 控制台:Windows server 2012版本中的Active Directory管理中心

好了,下面开始演示一下使用AD管理中心设置多元化密码策略的过程

第一步:提升域功能级别

在ad管理中心控制台中首先在左侧选择当前域,之后在右侧点击提升域功能级别

如下图,我们这里域环境的功能级别为windows server 2012,可以满足需求

Windows server 2012多元化密码策略_第1张图片

第二步:创建测试用户

这里创建了两个用户用来测试

clip_p_w_picpath004

第三步:创建多元化密码策略

我们在AD管理中心中左侧选择当前域,在中间选择“system”,双击进入system目录

Windows server 2012多元化密码策略_第2张图片

进入“system”目录中选择“Password Settings Container”,双击进入

Windows server 2012多元化密码策略_第3张图片

在Password Settings Container目录中我们看到是没有任何显示的,说明现在没有设置其他的密码策略,我们选择控制台右侧的“新建”-“密码设置”来创建一个新的密码策略

Windows server 2012多元化密码策略_第4张图片

在弹出的对话框中进行相应的密码设置,并且直接应用到相应的用户上,如下图

Windows server 2012多元化密码策略_第5张图片

分别创建了两个策略针对于两个用户,下一步就可以来测试策略是否生效啦

Windows server 2012多元化密码策略_第6张图片

第四步:测试

我们在“分公司管理员”这个账户中选择“重置密码”,输入一个很简单的密码点击确定,提示无法密码,因为该用户继承的是复杂的密码策略,所以就无法改成简单的密码啦

Windows server 2012多元化密码策略_第7张图片

在试另一个账户

在“公司测试人员”这个账号上重置密码,输入一个简单密码后确定,没有弹出任何错误提示,更改密码成功

Windows server 2012多元化密码策略_第8张图片

好了,测试到此结束

看吧,在Windows server 2012中设置密码策略是不是要比2008中要简单很多呢