Konfigurasikan Kata Laluan Kata Laluan: 2008 - Bagaimana Untuk

Konfigurasikan Kata Laluan Kata Laluan: 2008

Ringkasnya, fungsi baru yang disebut "Tetapan Kata Laluan Lantai" atau "Dasar Kata Laluan Denda", adalah berdasarkan kepada pengenalan dua kelas objek baru dalam skema AD: "Seting Kata Laluan Container" dan "Tetapan Kata Laluan" . Objek-objek ini pada dasarnya memberi kami pilihan untuk memperkenalkan beberapa dasar kata laluan ke dalam satu domain AD.

Jumlah 1 Langkah

Langkah 1: 1.Cipta Objek Tetapan Kata Laluan (PSO) dalam Container Settings Password (PSC) menggunakan ADSI Edit

ADSI Edit dengan mengklik Start> Run ...> "adsiedit.msc" dan klik OK (atau tekan Enter).

Klik kanan "ADSI Edit" root dan pilih "Connect to ..."

Pilih OK untuk memilih pilihan lalai dalam dialog "Tetapan Sambungan":

Di ADSI Edit, kini anda kini dapat mengembangkan domain, memperluas bekas 'Sistem' dan akhirnya klik kanan 'Container Password Container' (PSC) baru dan pilih New> "Object ...".

Anda kini perlu memilih kelas untuk objek baru, tetapi anda diberi satu pilihan sahaja (kadang-kadang adalah baik untuk tidak mempunyai terlalu banyak pilihan, bukan?). Pilih msDS-PasswordSettings dan klik Next:

Dari sekarang, "wizard" yang cukup asas dimulakan yang memberi panduan kepada kita walaupun proses membuat Objek Tetapan Kata Sandi (PSO). Kita perlu menentukan nilai untuk setiap 11 atribut berikut.

Sekarang PSO dicipta dan harus dilihat di bawah PSC dalam kedua ADSI Edit dan ADUC / Pengurus Pelayan (hanya ingat untuk membolehkan "Ciri-ciri Lanjutan" dalam menu View).

Dari sudut ini, yang perlu kita lakukan ialah menyerahkan dasar baru kepada pengguna tertentu, berbilang pengguna, kumpulan keselamatan global, pelbagai kumpulan keselamatan global atau gabungan pengguna dan kumpulan keselamatan global.

Untuk melakukan ini, klik kanan PSO di ADUC (atau ADSI Edit) dan pilih Properties - klik Penapis dan pastikan anda mempunyai pilihan berikut dipilih / de-dipilih.

Saya boleh memberitahu anda bahawa pilihan berikut dipilih: "Mandatori", "Pilihan", "Dibina", "Backlink" dan "Sistem sahaja". "Tunjukkan hanya atribut yang mempunyai nilai" TIDAK dipilih.

Sekarang semak imbas ke msDS-PSOAppliesTo, pilih dan klik Edit.

Dalam "Editor Bergambar Berganda" masukkan nama pengguna atau kumpulan keselamatan global yang dibezakan dalam medan "Nilai untuk menambah" dan klik Tambah. Anda boleh menambah banyak nama terkenal dalam dialog ini - apabila selesai klik OK

Apabila anda dilayari di ADUC sebelum ini, adakah anda kemudian melihat tab "Editor Atribut" baru yang ada pada kebanyakan objek (Lihat> "Ciri Lanjutan" mesti diaktifkan)?

Dengan tab ini, kami boleh menggunakan sifat-sifat PSOs dalam domain dan mengubah atribut msDS-PSOAppliesTo dengan mudah menetapkan dasar kata laluan pada pengguna atau kumpulan (atau memindahkan pengguna atau kumpulan dari dasar itu)

Ia boleh menjadi sukar untuk menentukan dasar apa yang 'menang' untuk objek pengguna tertentu (mungkin yang mempunyai nilai AKA terdahulu kos terendah) - Set Keputusan Polisi (RSoP) yang anda boleh katakan

Nilai ini menentukan dasar yang dikenakan kepada pengguna tertentu (dalam contoh saya pengguna bernama "Windows Admin"). Ini adalah perkataan lain kata laluan "aktif" dan kunci sekat untuk pengguna yang dipilih.

Kedua-dua objek kumpulan dan pengguna mempunyai atribut baru yang lain, msDS-PSOApplied, yang memegang (dalam rentetan bernilai banyak) semua dasar yang diketepikan oleh kumpulan atau pengguna - sama ada secara langsung atau melalui keanggotaan kumpulan. Dalam contoh di bawah kumpulan yang dipanggil "Admins" dilanda oleh 2 dasar kata laluan yang berlainan.

Kata laluan Kata Laluan boleh dicapai - sukar pada mulanya tetapi mereka berfungsi.