Здесь описано как создать групповую политику паролей для группы на основе контейнера настройки паролей, как добавлять политику пароля и блокировки учетной записи дополнительно к существующей политике, которая задана на уровне домена по умолчанию.
Вообще стандартный метод это изменение политики на уровне домена, но не ниже.
Можно включить дополнительные параметры, но системную область можно только просматривать, по этому нужно использовать утилиту ниже.
Все делается утилитой редактирования ADSI
Создаем объект в контейнере настроек паролей
Логические выражения указываются как обычно FALSE/TRUE время в днях часах минутах секундах 00:00:01:00. десятичные простыми цыфрами.
| Cn | PassPolAdmins | Название политики. Старайтесь присваивать политикам понятные имена, если у вас их будет много. |
|---|---|---|
| msDS-PasswordSettingsPrecedence | 10 | Параметр, используемый в качестве стоимости или приоритета для различных политик на тот случай, если для одного пользователя настраивается несколько политик PSO. Чем выше приоритет у настройки пароля PSO, тем меньше значение этого параметра. |
| msDS-PasswordReversibleEncryptionEnabled | False | Булевое значение. Верно, если пароль хранится и использованием обратного шифрования (обычно очень полезно) |
| msDS-PasswordHistoryLength | 32 | Количество ранее использованных паролей, которое должны помнить система |
| msDS-PasswordComplexityEnabled | True | Булевое значение. Верно, если вы хотите, чтобы пользователь использовал сложный пароль |
| msDS-MinimumPasswordLength | 16 | Минимальное количество символов для пароля для учетной записи пользователя |
| msDS-MinimumPasswordAge | -864000000000(9 нулей) | Минимальное время жизни пароля (в этом случае 1). Не забудьте поставить знак минус. |
| msDS-MaximumPasswordAge | -36288000000000(9 нулей) | Максимальное время жизни пароля? (в этом случае 42 дня). Не забудьте поставить знак минус. |
| msDS-LockoutTreshold | 30 | Количество попыток ввода неверного пароля после которого учетная запись будет заблокирована |
| msDS-LockoutObservationWindow | -18000000000(9 нулей) | Через это время счетчик количества попыток ввода неверного пароля будет обнулен (в этом случае 6 минут). Не забудьте поставить знак минус. |
| msDS-LockoutDuration | -18000000000(9 нулей) | Как долго будет заблокирована учетная запись пользователя при вводе большого количества неверных паролей (в этом случае 6 минут). Не забудьте поставить знак минус. |
далее в свойствах в выделенном пункте можно добавить группу на которую будет распространятся созданное правило.
Комментарии
Отправить комментарий