精通Windows Server 2008 多元密码策略之ADSIEDIT篇

核心提示： 图1C. 客户端无需任何变更；D. 如果一个用户和组有多个密码设置对象（PSO，可以把PSO理解为和组策略对象GPO类似，精通Windows Server 2008 多元密码策略之ADSIEDIT篇(2)，通俗的理解为就是一条条的密码策略），那么优先级最小的PSO将最终生效;E. 可以使

图1

C. 客户端无需任何变更；

D. 如果一个用户和组有多个密码设置对象（PSO，可以把PSO理解为和组策略对象GPO类似，通俗的理解为就是一条条的密码策略），那么优先级最小的PSO将最终生效;

E. 可以使用ADSIEDIT或者LDIFDE或者第三方工具进行管理;

F. 多元密码策略只能应用于活动目录中的用户和全局安全组，而不能应用于活动目录中的计算机对象、非域内用户和组织单元OU。

实战

理论知识啰嗦了一大箩筐了，接下来我将通过实战方式向大家介绍如何通过ADSIEDIT、LDIFDE以及第三方工具FGPP、Quese公司出品的针对AD的PowerShell来实现、管理多元密码策略。由于本系列文章涉及到的方法比较多，为了让大家在操作的时候有一个清晰的思路，我将主要的操作步骤写出来：

步骤 1：创建 PSO

步骤 2：将 PSO 应用到用户和/或全局安全组

步骤 3：管理 PSO

步骤 4：查看用户或全局安全组的结果 PSO

步骤5：验证结果

Ⅰ. ADSIEDIT

步骤1：创建PSO

1.

在DC上打开“活动目录用户和计算机”，创建一个名为”TestOU”的OU，然后在该OU里面建立一个名为张三的用户和一个名为PSOGroup的全局安全组，再把张三加入该组中。如图2.

图2

2.

再在DC上输入adsiedit.msc，按照如图所示展开至CN=Password Settings Container。如图3所示。并在上面右击选择新建对象，如图4.