精通Windows Server 2008 多元密码策略之ADSIEDIT篇

4. 选择要查看或编辑其设置的属性，然后单击“查看”（对于只读值）或“编辑”（对于可编辑的值）。

注：如果没有看到要查看或编辑其设置的属性，则单击“筛选器”以自定义在“属性编辑器”选项卡上显示的属性列表。

修改 PSO 优先级

1. 按照上面类似的方法操作，单击AdminPSO“属性编辑器”选项卡。

2. 选择 msDS-PasswordSettingsPrecedence 属性，然后单击“编辑”。在“整数”“属性编辑器”对话框中，为“PSO 优先级”输入新值，然后单击“确定”。如图19.

图19

删除 PSO

1. 按照上面类似的方法操作，找到之前建立的AdminPSO。右击删除即可。如图20.

图20

2. 注：

a.

删除 PSO 后，它所表示的密码策略对于应用该策略的全局安全组的成员将不再有效。

b.

以上针对PSO的管理我是拿活动目录用户和计算机管理单元来介绍的，你完全可以使用ADSIEDIT来进行完全一致的管理操作，我这里就不赘述了。

步骤 4：查看用户或全局安全组的结果 PSO

使用dsget查看用户结果PSO

1.

PSO链接到用户或安全组上后，密码策略是立即生效的。如何来检验呢？使用如下命令可以看到用户目前生效的密码策略：