Windows Server 2008 R2 之十三颗粒化密码策略.docVIP

Windows?Server?2008?R2?之十三颗粒化密码策略 ??? 相对于以前的活动目录只提供一种密码和帐号锁定策略的状态，Windows Server 2008提供更为灵活的Fine Gained Password(粒化密码策略)。它能够让我们在一个域中指定多个密码策略，能够使用Fine-grained 密码策略来将不同的密码和账号锁定策略应用到域中不同集合的用户。 　　要存储Fine-grained 密码策略，Windows Server 2008 在活动目录目录服务架构中包含了两个新的对象： 　　1、Password Settings Container（密码设置容器） 　　2、Password Settings（密码设置） 　　Password Settings Container （PSC）在缺省情况下被创建在域的System 容器中。可以通过活动目录用户和计算机管理工具，选种高级特性选项来查看它。它存储域的Password Settings objects (PSOs) 。 　　我们不能重命名、移动或删除该容器。尽管您可以创建额外的自定义的PSCs ，它们不会被考虑当策略的结果集在计算对象的时候。因此，这也不是推荐的做法。 　　PSO 的属性的设置能够在Default Domain Policy（除Kerberos设置外）中设置。这些设置包括下面这些密码设置属性