A hirdetés többszörös jelszavas irányelvei vagy a Pso létrehozása - a rendszergazdák számára, és nem csak
1. lépés - A domain szintjének ellenőrzése
2. lépés - OU és biztonsági csoport létrehozása
Hogyan hozhatok létre egy szervezeti egységet, remélem tudod, csak néhány árnyalatot fogok mondani:
- a csoportot létre kell hozni és fenn kell tartani az OU-ban, amelyben a csoport tagjai lesznek
- a biztonsági csapatnak globálisnak kell lennie
3. lépés - Hozzon létre egy PSO-t
Környékén szoktam ellenőrizni a bonyolult jelszót, jelszó hossza, száma tárolt jelszavak Néhány beszámoló szerint létre kell hozni egy lágyabb politika - egy egyszerű jelszót, ne tárolja a jelszavakat, stb Az alábbiakban leírom az ilyen politika létrehozásának lépéseit, ebben az esetben szükséges:
- használja az ADSI szerkesztés beépülő modult
- csatlakozzon a kért domainhez
- Menjen az OU = Saját domain - Rendszer - Jelszóbeállítások konténerre, kattintson a PKM elemre, és válassza az Új objektum lehetőséget.
A megnyíló ablakban válassza az msDS-PasswordSettings lehetőséget, majd a következő lépésekben a lépések leírását:
Következő van egy ablak, hogy befejezze MDM kell kattintani több attribútumot, és adja meg a paraméter - msDS-PSOAppliesTo, ez adja meg a csoport nevét a DN méret, az én esetemben - CN = GentleUsers, CN = Users, DC = tartomány, DC = local:
4. lépés - Vizsgálat
Így a csoport azért jött létre, megjelenik a létrehozott objektum a PSO, most létre egy felhasználói ugyanabban OU, mint egy csoport, próbálja fel egy egyszerű jelszót, hogy mit kell jelenteni, hogy a jelszó nem felel meg a jelszót politika, adja hozzá a felhasználói tagjaként az új csoport, megint megpróbáljuk megváltoztatni a jelszót és a voilát, a jelszó megváltozik.