我们正在将Active Directory从Windows Server 2003迁移到2008年。 随着2008年,我们希望能够为一组特定的个人电脑使用单独的密码策略。 一个build议的密码策略会强制用户在密码到期时从预定义的列表中select一个新的密码。 所以我们将有效地在3个密码之间旋转。 我知道这似乎不是一个好主意,我提出了一个不同的解决scheme。 但是这可以做到吗? 我们可以使用Active Directory来存储特定PC的可用密码吗?
你所描述的就是所谓的密码filter 。 默认的Windows密码筛选器不提供您要求的确切function。 您将需要自己编码 ,或购买第三方实施。
一个快速的谷歌search应该返回许多第三方的商业select,我很犹豫要链接任何一个特定的供应商,因为这个主题收集垃圾邮件链接太频繁。 这个SourceForge项目可能是一个体面的起点,如果你build立自己的。
这是Active Directory无法实现的,唯一类似的策略是将新密码与最近X个设置的密码进行比较,如果匹配其中的任何一个,则禁止其应用。 我可以build议的唯一方法是一个Excel电子表格,只有pipe理员可以应用密码。