Windows2008多元密码策略实战篇.docxVIP

Windows2008多元密码策略实战篇（上）---Windows2008新功能系列之七2009-08-19 17:30:17标签：多元密码策略颗粒化密码策略版权声明：原创作品，如需转载，请与作者联系。否则将追究法律责任。 ??? 对windows2003域环境熟悉的朋友都知道，在这样的域环境内我们只能维持一套密码策略，而windows2008的域环境，为我们提供了一个新功能：多元密码策略或颗粒化密码策略（Fine-Grained Password Policies），它可以让我们在一个域环境内实现多套密码策略。不过在进行实战之前，我们还得先讲解一些理论。???? 以前：??? 2003以前的域环境，我们可以通过组策略在域级别上实施密码策略，一般我们都是通过编辑“Default Domain Policy ” 来实现，如下图所示：?在这里不做过多的演示。注意关键点：域级别、组策略。如果你对相应的OU创建并编辑GPO，设置相应的“密码策略”，则这个设置只能对该OU内的计算机的本地用户的密码策略生效。??? 现在：??? 在Windows2008的域环境里，我们不但可以像以前的03域环境一样，我们还可以针对用户或全局安全组设置相应的用户密码策略！这样就相当于我们可以针对不同的部门实施不同的密码策略了，当然，你最好把不同的部门用户加入到不同的全局组内。这应该不难，为相应的部门创建OU，异