我们必须在同一域上设置多个密码策略。我做了一些研究,似乎可以通过细粒度密码策略来实现这一点。我在网上看到了很多文章对此进行了解释,现在有一个工具可以做到这一点,而不是使用 ADSI Edit 等https://specopssoft.com/blog/create-fine-grained-password-policy-active-directory/。我们已经有基于 GPO 的密码策略。
我的问题是,我们如何从 GPO 密码策略转变为细粒度策略?这会造成安全混乱或可能将人们拒之门外吗?除了 GPO 策略之外,您是否可以创建一个细粒度策略并附加到 OU,还是会覆盖该策略?我们是否必须完全删除 GPO 并创建细粒度策略?我在网上找不到任何解释如何从一个策略转变为另一个策略以及其影响的内容。
答案1
细粒度的密码策略将取代“通用”或 GPO 密码策略。
您还可以轻松地将这些新的细粒度策略分配给一组用户进行测试。