[文章]使用AD细粒度密码策略配置指定用户的密码策略

收藏

 0  771 0

汪瑞阳 2019-09-30发布

使用AD细粒度密码策略配置指定用户的密码策略

汪瑞阳

【摘要】

在我们日常使用的AD域环境中，针对于用户的密码策略配置一般是通过组策略进行的，但是在同一个域中我们只能将一个密码策略应用于该域中的所有用户（在该域的默认域策略中设置）。但在企业环境中，往往会由于安全等各种因素需要我们对不同的用户或组设置不同的密码策略，如果仅仅从组策略方面考虑，可能就需要部署多个域来满足，不太现实。

因此，从Windows server 2008开始，微软推出了细粒度密码策略功能，即Fine Grained Password Policies (FGPP)，本文主要概述如何通过AD FGPP功能对不同的域用户或组指定多个不同的密码策略，从而满足多密码策略功能需求。

【正文】

一创建及配置细粒度密码策略

1.1 创建细粒度密码策略

使用域管理员身份登录域控服务器，打开“Active Directory管理中心”；

切换到树形视图，定位至域名树形图下，导航至“ 系统”，“ 密码设置容器”。右键单击“密码设置容器”对象；

然后选择“ 新建” ，然后单击“ 密码设置”；

1.2 配置细粒度密码策略

在弹出的界面中，我们就可以指定密码策略的名称、策略优先级、密码策略应用的目标用户组或用户等相关密码要求项，创建完成后点击确定；

二用户密码策略应用检查

在做完上述细粒度密码策略配置后，我们可以对目标用户当前应用的密码策略进行检查。运行以下powershell命令可以查看目标用户应用的密码策略情况：

Get-ADUserResultantPasswordPolicy user001 | fl

{{post.UserNickName}}
{{post.CreateTime}}

{{post.ThumbsUpCount}} {{post.CommentCount}}条评论
编辑采纳

{{comment.UserNickName}}（{{comment.RoleName}}）回复{{comment.ReplyPeopleName}}：{{comment.Content}}

{{comment.ThumbsUpCount}} {{comment.CreateTime}} 回复删除

评论取消

评论取消
暂无回答

最近热帖: {{item.Title}}  {{item.ViewCount}}

近期热议: {{item.Title}}  {{item.PostCount}}