精通Windows Server 2008 多元密码策略之ADSIEDIT篇

核心提示： 图1211.接下来修改msDS-MaximumPasswordAge属性，也就是设置用户帐户的最长密码期限，精通Windows Server 2008 多元密码策略之ADSIEDIT篇(5)，默认是42天，和前面那个属性一样，那么半个小时后他又可以继续输入3次错误密码了，可以接受输入的格

图12

11.

接下来修改msDS-MaximumPasswordAge属性，也就是设置用户帐户的最长密码期限。默认是42天。和前面那个属性一样，可以接受输入的格式为持续时间格式。我这里输入最长可以使用14天。如图13.

图13

12.

接下来修改msDS-LockoutThreshold 属性，也就是设置用户帐户锁定的锁定阈值。默认没有限制。可以接受的输入范围是0到65535.我这里设置为输入3次错误密码就自动锁定。如图14.

图14

13.

接下来修改msDS-LockoutObservationWindow属性，也就是设置用户帐户锁定的观察窗口时间。这个设置可以有点不太好理解。通俗点解释就是多长时间复位帐户锁定计数器。比如，我设置的是30分钟内输入3次就锁定账号。那么一个用户在30分钟内输入错误密码2次后，如果他在接下来的30分钟内停止继续尝试输入错误密码，那么半个小时后他又可以继续输入3次错误密码了。可以接受输入的格式为持续时间格式。我这里输入30分钟后复位。如图15.