精通Windows Server 2008 多元密码策略之LDIFDE篇

核心提示： 1小时换算成I8值为：-60*60* (10^7) = -360000000001天换算成I8值为：-24*60*60*(10^7) = -864000000000例如，如果您希望将 msDS-MaximumPasswordAge 设置为 10 天，精通Windows Server 200

1小时换算成I8值为：

-60*60* (10^7) = -36000000000

1天换算成I8值为：

-24*60*60*(10^7) = -864000000000

例如，如果您希望将 msDS-MaximumPasswordAge 设置为 10 天，则用 -864000000000 乘以 10，并将得到的 I8 值应用到 msDS-MaximumPasswordAge 属性（在本例中为 -8640000000000）。如果您希望将 msDS-LockoutDuration 设置为 30 分钟，则用 -600000000 乘以 30 以得到相应的 I8 值（在本例中为 -18000000000）。

2.

通过将以下示例代码保存为一个文件（例如，AdminPSO.ldf），来创建一个新 PSO 的设置：

dn:CN=AdminPSO,CN=PasswordSettings Container,CN=System,DC=Winos,DC=cn（注意：Password Settings Container3个单词中用空格两两隔开。我这里是为了word排版美观，就没有隔开。）

changetype: add

objectClass:msDS-PasswordSettings

msDS-MaximumPasswordAge:-12096000000000

(密码最长可以使用14天)

msDS-MinimumPasswordAge:-0

（密码最短必须使用0天，即可以立即更改密码）

msDS-MinimumPasswordLength:16

（密码最小长度为16个字符）

msDS-PasswordHistoryLength:3

（密码不能和过去的3个重复）

msDS-PasswordComplexityEnabled:TRUE

（启用密码复杂性要求）

msDS-PasswordReversibleEncryptionEnabled:FALSE

(启用用户密码不可还原加密)

msDS-LockoutObservationWindow:-18000000000

（账号锁定窗口时间30分钟）

msDS-LockoutDuration:-18000000000

（账号锁定观察窗口时间30分钟）

msDS-LockoutThreshold:3

（输入错误密码3次就锁定）