在以前Windows Server 2003和之前的版本中,域安全策略只能使用一种,也就是你的域中只能存在一个安全策略;而无法针对不同的部门或个人设置不同密码策略,但是Windows Server 2008之后可以为不同的部门或个人设置不同的密码策略;


要求:

域功能级别必须是Windows Server 2008或以上

是Domain Admins组中的成员


1、点击“开始—管理工具—ADSI编辑器”

多元密码策略_第1张图片


2、右击“ADSI编辑器”,选择“连接到”;

多元密码策略_第2张图片


3、默认设置就可以了,选择“确定”;

多元密码策略_第3张图片


4、展开“默认命名上下文”;如果前面没有加号,要选择到“默认命名上下文”;

多元密码策略_第4张图片


5、依次展开“默认命名上下文—域名—CN=system—CN=Password Setting Container”,右击“CN=Password Setting Container”选择“新建—对象”;多元密码策略_第5张图片


6、选择“下一步”;

多元密码策略_第6张图片


7、为PSO(Password Setting Object)起一个名字;

多元密码策略_第7张图片


8、优先值,值越小,优先级越高;这个可以根据需求来设置;

多元密码策略_第8张图片


9、设置“是否用可还原的加密来存储密码”,这里选择的是否;

关于“是否用可还原的加密来存储密码”:http://technet.microsoft.com/zh-cn/library/cc784581(v=ws.10).aspx

多元密码策略_第9张图片


10、用户账户的密码历史,我这里设置的是默认的3次;

多元密码策略_第10张图片


11、选择是否启用密码复杂性,我这里选择的事否;

多元密码策略_第11张图片


12、最小密码长度,我这里也是默认的最短8个字符长度;

多元密码策略_第12张图片


13、密码最短的时间;(格式:天:小时:分:秒)

多元密码策略_第13张图片


14、密码最长时间;同上

多元密码策略_第14张图片


15、密码锁定阈值,我这里设置的事5次

多元密码策略_第15张图片


16、复位帐户记数器的时间;格式同上;

多元密码策略_第16张图片


17、密码锁定时间,格式同上

多元密码策略_第17张图片

有人会问怎么知道上面哪些每一个指的是什么?其实看描述就知道了他们具体指的是什么了;


18、选择完成;

多元密码策略_第18张图片


19、完成后,可以看见右边我们刚刚创建的PSO;多元密码策略_第19张图片


20、右击我们刚刚创建的PSO,选择属性;

多元密码策略_第20张图片


21、在属性编辑器栏,找到“msDS-PSOAppliesTo”选择“编辑”;

多元密码策略_第21张图片


22、选择“添加Windows账户”;

多元密码策略_第22张图片


23、输入用户名,选择“检查账户”来验证账户输入的是否正确,选择“确定”;如果忘了账户的具体拼写,可以选择“高级”来查找’

多元密码策略_第23张图片


24、选择“确定”;

多元密码策略_第24张图片


25、选择“确定”;

多元密码策略_第25张图片

到这里我们设置多元密码就已经完成了,下面是验证,具体步骤我这里不写了,大家可以自己试试;

当然你也可以通过第三方软件来设置多元密码策略,但我这里就不演示了,有兴趣的可以自己试试;