我发现这篇文章: AD DS精细密码和帐户locking策略分步指南对于为用户或安全组设置精细密码策略非常有用。
但是我还没有find任何方法可以在OU级别上做到这一点 – 至less不能以任何方式让它工作。
任何好的文章,显示如何做到这一点?
您不能直接将FGPP应用于OU。
http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx
细粒度的密码策略不能直接应用到组织单位(OU)。 要将细粒度密码策略应用于OU的用户,可以使用阴影组。
影子组是一个全局安全组,逻辑上映射到一个OU以执行精细的密码策略。 您将OU的用户添加为新创build的影子组的成员,然后将细粒度的密码策略应用于此影子组。 您可以根据需要为其他OU创build其他阴影组。 如果将用户从一个OU移到另一个OU,则必须更新相应阴影组的成员资格。