Windows server 2012多元化密码策略

早在windows server 2008里，就出现了这个功能，可以为不同用户设置不同的密码策略，而在windows server 2008之前只能对域中所有的用户使用一种密码策略，虽然Windows server2008提供了这样的方法，但是实施起来是非常麻烦的，而且出错的可能性也比较大。在Windows server2012中对这个功能在操作方面进行了很大的改进,我们可以通过Windows server 2012中的Active Directory管理中心轻而易举的设置多元化的密码策略.
在设置多元化密码策略之前先要满足下面几个条件

1. 权限：domain admins组的成员
2. 域功能级别：windows server 2008或者更高
3. 控制台：Windows server 2012版本中的Active Directory管理中心

好了，下面开始演示一下使用AD管理中心设置多元化密码策略的过程

第一步：提升域功能级别

在ad管理中心控制台中首先在左侧选择当前域，之后在右侧点击提升域功能级别
如下图，我们这里域环境的功能级别为windows server 2012，可以满足需求

第二步：创建测试用户

这里创建了两个用户用来测试

第三步：创建多元化密码策略

我们在AD管理中心中左侧选择当前域，在中间选择“system”，双击进入system目录

进入“system”目录中选择“Password Settings Container”，双击进入

在Password Settings Container目录中我们看到是没有任何显示的，说明现在没有设置其他的密码策略，我们选择控制台右侧的“新建”-“密码设置”来创建一个新的密码策略

在弹出的对话框中进行相应的密码设置，并且直接应用到相应的用户上，如下图

分别创建了两个策略针对于两个用户，下一步就可以来测试策略是否生效啦

第四步：测试

我们在“分公司管理员”这个账户中选择“重置密码”，输入一个很简单的密码点击确定，提示无法密码，因为该用户继承的是复杂的密码策略，所以就无法改成简单的密码啦

在试另一个账户
在“公司测试人员”这个账号上重置密码，输入一个简单密码后确定，没有弹出任何错误提示，更改密码成功

好了，测试到此结束
看吧，在Windows server 2012中设置密码策略是不是要比2008中要简单很多呢