删除密码设置对象（PSO）

删除密码设置对象（PSO）

下面将会介绍查看用户或组应用的密码设置对象（PSO），以及如何删除密码设置对象。

u 查看用户或全局安全组的结果 PSO

u 使用dsget查看用户结果PSO

PSO链接到用户或安全组上后，密码策略是立即生效的。如何来检验呢？使用如下命令可以看到用户目前生效的密码策略

域管理员Administrator默认在活动目录中users文件夹下，users不是组织单元，因此以下命令的参数中用的是cn=users，而不是ou=users。

如图3-71所示，在命令提示符下输入以下命令：

dsget user “cn=administrator,cn=users,dc=ess,dc=com” -effectivepso effectivepso

输出结果：

“CN=domainAdminPSO,CN=Password Settings Container,CN=System,DC=ess,DC=com”

其中domainAdminsPSO是administrator应用的密码设置对象。

图 3-71查看管理员应用的PSO

如果你将域用户帐户administrator移动到test组织单元，命令的参数应该写成OU=test。

dsget user “cn=administrator,ou=test,dc=ess,dc=com” –effectivepso effectivepso

按照上面类似的方法操作，如图3-72所示，找到之前建立的domainAdminsPSO，右击删除即可。删除 PSO 后，它所表示的密码策略对于应用该策略的全局安全组的成员将不再有效。

图 3-72 删除PSO

如图3-73所示，在命令提示符输入dsget user “cn=administrator,cn=users,dc=ess,dc=com” -effectivepso effectivepso，可以看到没有应用任何密码设置对象。

图 3-73 查看用户应用的PSO

广告