精通Windows Server 2008 多元密码策略之ADSIEDIT篇
2008-12-23 12:56:03 来源:WEB开发网核心提示: 图1211.接下来修改msDS-MaximumPasswordAge属性,也就是设置用户帐户的最长密码期限,精通Windows Server 2008 多元密码策略之ADSIEDIT篇(5),默认是42天,和前面那个属性一样,那么半个小时后他又可以继续输入3次错误密码了,可以接受输入的格
图12
11.
接下来修改msDS-MaximumPasswordAge属性,也就是设置用户帐户的最长密码期限。默认是42天。和前面那个属性一样,可以接受输入的格式为持续时间格式。我这里输入最长可以使用14天。如图13.
图13
12.
接下来修改msDS-LockoutThreshold 属性,也就是设置用户帐户锁定的锁定阈值。默认没有限制。可以接受的输入范围是0到65535.我这里设置为输入3次错误密码就自动锁定。如图14.
图14
13.
接下来修改msDS-LockoutObservationWindow属性,也就是设置用户帐户锁定的观察窗口时间。这个设置可以有点不太好理解。通俗点解释就是多长时间复位帐户锁定计数器。比如,我设置的是30分钟内输入3次就锁定账号。那么一个用户在30分钟内输入错误密码2次后,如果他在接下来的30分钟内停止继续尝试输入错误密码,那么半个小时后他又可以继续输入3次错误密码了。可以接受输入的格式为持续时间格式。我这里输入30分钟后复位。如图15.
更多精彩
赞助商链接