我找到了这篇文章:AD DS 细粒度密码和帐户锁定策略分步指南为用户或安全组设置细粒度的密码策略确实很有用。
但是我还没有找到在 OU 级别执行此操作的任何方法 —— 至少没有任何方法可以让它工作。
有没有什么好的文章可以展示如何做到这一点?
答案1
您不能将 FGPP 直接应用于 OU。
http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx
细粒度密码策略不能直接应用于组织单位 (OU)。要将细粒度密码策略应用于 OU 的用户,可以使用影子组。
影子组是一个全局安全组,它在逻辑上映射到 OU 以实施细粒度密码策略。您可以将 OU 的用户添加为新创建的影子组的成员,然后将细粒度密码策略应用于此影子组。您可以根据需要为其他 OU 创建其他影子组。如果将用户从一个 OU 移动到另一个 OU,则必须更新相应影子组的成员身份。