精通Windows Server 2008 多元密码策略之FGPP篇

核心提示：前言在上几篇文章中我向大家介绍了如何通过ADSIEDIT工具、活动目录用户和计算机管理单元、LDIFDE命令行工具、Quest的powershell创建、管理密码设置对象PSO，在这篇文章中，精通Windows Server 2008 多元密码策略之FGPP篇，我将向大家展示如何使用一个老外开发的工具FGPP来实现、管

前言

在上几篇文章中我向大家介绍了如何通过ADSIEDIT工具、活动目录用户和计算机管理单元、LDIFDE命令行工具、Quest的powershell创建、管理密码设置对象PSO。在这篇文章中，我将向大家展示如何使用一个老外开发的工具FGPP来实现、管理多元密码策略。相信大家看了本文后，一定会喜欢上这个直接又简单的工具。

按照惯例，为了让大家在操作的时候有一个清晰的思路，我将主要的操作步骤写出来：

步骤 1：创建 PSO

步骤 2：将 PSO 应用到用户和/或全局安全组

步骤 3：管理 PSO

步骤 4：查看用户或全局安全组的结果 PSO

步骤5：验证结果

注：由于通用性和重复性，有些步骤不一定会演示出来，请参考前面的文章。

实战

Ⅳ. FGPP（Fine-Grained Password Policy Tools）

步骤1：创建PSO

1. 先从如下站点下载并安装FGPP软件：

32位：

http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x86).zip

64位:

http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x64).zip

2. 安装好后，打开MMC管理控制台，添加FGPP的管理单元。如图1所示。

1.jpg (48.27 KB)

2008-7-18 18:48

图1

3. 打开Fine-Grained Password Policy Tools工具，右击“New Policy”新建一个PSO。如图2.

2.jpg (28.73 KB)

2008-7-18 18:48

图2

4. 在接下来的窗口中，你可以做的设置全在一起，一目了然，真是方便！如图3所示。

3.jpg (31.23 KB)

2008-7-18 18:48

图3

步骤 2：将 PSO 应用到用户和/或全局安全组

右键选择创建的AdminPSO属性，切换到“Policy Applies to”选项卡，点击Add/Remove按钮可以将PSO应用（或不应用）到目标用户和组。如图4所示。

4.jpg (24.23 KB)

2008-7-18 18:48

图4

步骤 3：管理 PSO

右键选择创建的AdminPSO属性，切换到“Policy Properties”选项卡，在这个窗口中你可以对PSO进行所有更改。

步骤 4：查看用户或全局安全组的结果 PSO

1.

在Fine-Grained Password Policies 上右击，选择”Resultant Policy Wizard”，如图5所示。

5.jpg (28.18 KB)

2008-7-18 18:48

图5

2.

在“Effective Password Policy”界面点击”Add”按钮添加你想要查看的用户。我输入张三用户。立即返回结果。从图6中可以看到张三已经生效的密码策略是AdminPSO。

6.jpg (23.11 KB)

2008-7-18 18:48

图6

3.

注：不能对全局安全组使用该方法查看生效的密码策略。

步骤5：验证结果

请参考前面的文章，此处略。

结束语

在这篇文章中，我向大家演示了如何通过一个强大有使用简单的工具FGPP来管理多元密码策略。我旨在向大家介绍有这么一款工具可以大大减轻我们的负担，尤其是对新手。本身这工具使用应该没有任何技术含量。至此，该系列文章也算结束了。应该大家对Windows 2008的多元密码策略应该比较清楚了。如果有任何错误或遗漏的地方，恳请大家指正！