将新的细粒度密码策略应用于 OU

【问题标题】：Apply New Fine Grained Password Policy to OU将新的细粒度密码策略应用于 OU
【发布时间】：2017-12-29 01:43:02
【问题描述】：

我已经使用 PowerShell 在 Server 2012 中创建了一个组织单位，并且我还通过以下脚本使用 PowerShell 创建了一个细粒度的密码策略：

New-ADFineGrainedPasswordPolicy -Name test -DisplayName test -Precedence 100 -ComplexityEnabled $true -ReversibleEncryptionEnabled $false - PasswordHistoryCount 10 -MinPasswordLength 3 -MinPasswordAge 1.00:00:00 -MaxPasswordAge 100.00:00:00 -LockoutThreshold 3 -LockoutObservationWindow 0.00:05:00 -LockoutDuration 0.00:10:00

我想使用 PowerShell 命令在我创建的名为 "OU=HRdep,DC=ghufranataie,DC=com" 的组织单位中应用上述策略。

在以下命令中Applies To 为空。我不知道如何将名为 HRdep 可分辨名称的组织单位设置为名为 test 的细粒度密码策略。

PS C:\Users\Administrator> New-ADOrganizationalUnit -Name HRdep PS C:\Users\Administrator> Get-ADFineGrainedPasswordPolicy -Identity 测试适用于： {} 复杂性启用：真 DistinguishedName : CN=test,CN=密码设置容器,CN=System,DC=ghufranataie,DC=com 锁定时间：00:10:00 LockoutObservationWindow : 00:05:00 锁定阈值：3 最大密码年龄：100.00:00:00 最小密码年龄：1.00:00:00 最小密码长度：3 名称：测试对象类：msDS-PasswordSettings 对象GUID：bc1a09d3-3bb6-4e94-b8a5-88ac12eb060f 密码历史计数：10 优先级：100 可逆加密启用：假

截图：

【问题讨论】：

请format your code and sample input/output properly。
这个问题和你asked before的问题有什么不同？
Fine Grained Password Policy using PowerShell的可能重复

标签： powershell active-directory windows-server-2012

【解决方案1】：

两件事。

您可以使用 ADAC 单击此类配置，然后 ADAC 将为您编写此代码，您可以根据未来用例的需要对其进行调整。见：

https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad

https://blogs.technet.microsoft.com/canitpro/2015/03/04/step-by-step-utilizing-powershell-history-viewer-in-windows-server-2012-r2

或查看此处的说明： https://social.technet.microsoft.com/wiki/contents/articles/20806.how-to-apply-an-ad-ds-fine-grained-password-policy-on-users-under-an-organizational-unit.aspx

【讨论】：

【解决方案2】：

猜测您尚未阅读任何有关细粒度密码的文档，因为几乎每篇文章都会告诉您，您不能直接在组织单位上应用细粒度密码策略。

它们只能应用于用户或全局安全组。

PSO 不能直接应用于组织单位 (OU)。如果您的用户被组织到 OU 中，请考虑创建包含来自这些 OU 的用户的全局安全组，然后将新定义的细粒度密码和帐户锁定策略应用于他们。如果您将用户从一个 OU 移动到另一个 OU，则必须更新相应全局安全组中的用户成员资格。

https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx

默认情况下，您不能直接在组织单位上应用细化密码策略。这是因为它只能应用于用户或全局安全组。

https://social.technet.microsoft.com/wiki/contents/articles/20806.how-to-apply-an-ad-ds-fine-grained-password-policy-on-users-under-an-organizational-unit.aspx

细化密码策略不能直接应用于组织单位 (OU)。要将细粒度的密码策略应用于 OU 的用户，您可以使用影子组。

https://technet.microsoft.com/en-us/library/cc770394(v=ws.10).aspx

【讨论】：

猜你喜欢

2012-12-28
1970-01-01
2017-12-02
2020-01-19
2020-01-23
1970-01-01
2018-01-12
1970-01-01
1970-01-01

相关资源

下载 2023-02-04
下载 2023-03-09
下载 2023-03-13
下载 2021-06-07

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode