Alien的博客

Windows server 2012多元化密码策略

早在windows server 2008里,就出现了这个功能,可以为不同用户设置不同的密码策略,而在windows server 2008之前只能对域中所有的用户使用一种密码策略,虽然Windows server2008提供了这样的方法,但是实施起来是非常麻烦的,而且出错的可能性也比较大。在Windows server2012中对这个功能在操作方面进行了很大的改进,我们可以通过Windows server 2012中的Active Directory管理中心轻而易举的设置多元化的密码策略.
在设置多元化密码策略之前先要满足下面几个条件
1.权限:domain admins组的成员
2.域功能级别:windows server 2008或者更高
3.控制台:Windows server 2012版本中的Active Directory管理中心
好了,下面开始演示一下使用AD管理中心设置多元化密码策略的过程

第一步:提升域功能级别

在ad管理中心控制台中首先在左侧选择当前域,之后在右侧点击提升域功能级别
如下图,我们这里域环境的功能级别为windows server 2012,可以满足需求

第二步:创建测试用户

这里创建了两个用户用来测试

第三步:创建多元化密码策略

我们在AD管理中心中左侧选择当前域,在中间选择“system”,双击进入system目录

进入“system”目录中选择“Password Settings Container”,双击进入

在Password Settings Container目录中我们看到是没有任何显示的,说明现在没有设置其他的密码策略,我们选择控制台右侧的“新建”-“密码设置”来创建一个新的密码策略

在弹出的对话框中进行相应的密码设置,并且直接应用到相应的用户上,如下图

分别创建了两个策略针对于两个用户,下一步就可以来测试策略是否生效啦

第四步:测试

我们在“分公司管理员”这个账户中选择“重置密码”,输入一个很简单的密码点击确定,提示无法密码,因为该用户继承的是复杂的密码策略,所以就无法改成简单的密码啦

在试另一个账户
在“公司测试人员”这个账号上重置密码,输入一个简单密码后确定,没有弹出任何错误提示,更改密码成功

好了,测试到此结束
看吧,在Windows server 2012中设置密码策略是不是要比2008中要简单很多呢