是否有可能将强烈的要求分配给Active Directory域组? 在这种情况下,强密码将是8章或更长,至less有一个大写字母,一个低一个数字。 他们还需要每30天更换一次密码。
这个组以外的用户会有另一个不太严密的密码策略。
我们有一个2003年的Active Directory域。
感谢您的帮助。
在Windows Server 2003的Active Directory中的域中会得到一个密码策略。您需要为需要不同密码策略的用户创build子域,或者升级到Windows Server 2008。
看看这里: http : //technet.microsoft.com/en-us/library/cc770394.aspx
这是Active Directory长期以来的一个弱点,但是它只能在W2K8中重新使用。
我很确定这个设置是全域性的,这意味着你需要在你的活动目录林中build立另一棵树。 可能不值得,除非有其他的理由来隔离这些用户帐户。
Windows Server 2008域控制器现在可以解决此问题。
这是一个很好的文章,有一些截图。
在Windows 2003中解决这个问题的最好方法是创build一个单独的域。 在Windows 2000和Windows Server 2003中,每个域只能有一个密码策略,帐户locking策略和Kerberosvalidation。 如果您的域中有一部分用户绝对需要针对这些项目进行不同的configuration,则需要configuration一个单独的域。 要为您的域configuration密码策略,请创build一个GPO并将其链接到您的域,或者修改已有的域策略。 另一个选项是升级到服务器2008 AD DS,允许使用精细密码策略。
组策略应用于站点 – >域 – >组织单位顺序。 在任何级别你分配你的默认密码策略,确保“没有覆盖”选项没有被选中。 然后创build一个新的组织单位来保存您想要的不同密码策略的用户帐户,并使用您的特定设置在该OU上创build新的组策略。 其他策略设置将被inheritance。