在Windows Server 2008中配置精准密码策略和帐户锁定策略

　在弹出窗口中为msDS-LockoutDuration属性设置一个时间值，格式同上，该属性在组策略中对应“帐户锁定时间”设置，设置后单击“下一步”，如下图所示：

　在完成窗口中单击“完成”，如下图所示：　

至此，一个自定义的密码和帐户锁定策略已经创建完成， 那么如何应用在一些帐户上面呢？我们还需要进行下面几步简单操作...　　 　 　

在上面操作后返回的ADSIEdit中双击刚才创建好的Password Settings objects 对象，在弹出的属性编辑窗口中找到 msDS-PSOAppliesTo属性，单击“编辑”，如下图所示：

在弹出的窗口中选择应用此Password Settings objects的目标对象，在此选择已经事先创建好的test全局安全组，选择完成后单击“确定”，如下图所示：

　 到这一步，策略已经应用到上面所选择的组中了，只要是属于test组中的成员就会应用上面所创建的密码和帐户锁定策略，下面来测试一下结果，打开ADUC，先来测试一个没有属于test组的用户，右击user1帐户，选择重置密码，输入123后单击确定，如下图所示：　

　从上面截图可以看到user1帐户的密码已经被重置成功，因为之前已经将Default Domain Policy设置成禁用密码复杂性和最小密码长度为0，所以可以使用这种简单的密码，现在将user1帐户加入到test组中，如下图所示：

下面再来使用简单的密码来重置一下，截图如下：　

可以看到user1加入test组之后立即应用上前面所创建的策略，现在已经不能够使用之前的简单密码策略。