是否可以为 Active Directory 域组分配强密码要求?在这种情况下,强密码将为 8 个字符或更长,至少包含一个大写字母、一个小写字母和一个数字。他们还需要每 30 天更改一次密码。
该组之外的用户将拥有另一个不那么严格的密码策略。
我们有一个 2003 Active Directory 域。
感谢您的帮助。
答案1
使用 Windows Server 2003,您可以在 Active Directory 中的域中获得一个密码策略。您必须为需要不同密码策略的用户创建一个子域,或者升级到 Windows Server 2008。
请看这里:http://technet.microsoft.com/en-us/library/cc770394.aspx
这一直是 Active Directory 的一个弱点,但直到 W2K8 才得到纠正。
答案2
我非常确定此设置是域范围的,这意味着您需要在活动目录林中建立另一棵树。除非有其他原因需要隔离这些用户帐户,否则可能不值得。
答案3
Windows Server 2008 域控制器现在可以解决此问题。
这是一篇很好的文章,其中有一些截图。
答案4
组策略按站点 -> 域 -> 组织单位的顺序应用。无论在哪个级别分配默认密码策略,请确保未选中“不覆盖”选项。然后创建一个新的组织单位来保存您想要不同密码策略的用户帐户,并使用您的特定设置在该 OU 上创建新的组策略。其他策略设置将被继承。