精通Windows Server 2008多元密碼原則之FGPP篇

前言

在上幾篇文章中我向大家介紹了如何通過ADSIEDIT工具、活動目錄使用者和電腦嵌入式管理單元、LDIFDE命令列工具、Quest的powershell建立、管理密碼設定物件PSO。在這篇文章中，我將向大家展示如何使用一個老外開發的工具FGPP來實現、管理多元密碼原則。相信大家看了本文後，一定會喜歡上這個直接又簡單的工具。

按照慣例，為了讓大家在操作的時候有一個清晰的思路，我將主要的操作步驟寫出來：

步驟 1：建立 PSO

步驟 2：將 PSO 應用到使用者和/或全域安全性群組

步驟 3：管理 PSO

步驟 4：查看使用者或全域安全性群組的結果 PSO

步驟5：驗證結果

註：由於通用性和重複性，有些步驟不一定會示範出來，請參考前面的文章。

實戰

Ⅳ. FGPP（Fine-Grained Password Policy Tools）

步驟1：建立PSO

1. 先從如下網站下載並安裝FGPP軟體：

32位：

http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x86).zip

64位:

http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x64).zip

2. 安裝好後，開啟MMC管理主控台，添加FGPP的嵌入式管理單元。如圖1所示。

1.jpg (48.27 KB)

2008-7-18 18:48

圖1

3. 開啟Fine-Grained Password Policy Tools工具，右擊“New Policy”建立一個PSO。如圖2.

2.jpg (28.73 KB)

2008-7-18 18:48

圖2

4. 在接下來的視窗中，你可以做的設定全在一起，一目瞭然，真是方便！如圖3所示。

3.jpg (31.23 KB)

2008-7-18 18:48

圖3

步驟 2：將 PSO 應用到使用者和/或全域安全性群組

右鍵選擇建立的AdminPSO屬性，切換到“Policy Applies to”選項卡，點擊Add/Remove按鈕可以將PSO應用（或不應用）到目標使用者和組。如圖4所示。

4.jpg (24.23 KB)

2008-7-18 18:48

圖4

步驟 3：管理 PSO

右鍵選擇建立的AdminPSO屬性，切換到“Policy Properties”選項卡，在這個視窗中你可以對PSO進行所有更改。

步驟 4：查看使用者或全域安全性群組的結果 PSO

1.

在Fine-Grained Password Policies 上右擊，選擇”Resultant Policy Wizard”，如圖5所示。

5.jpg (28.18 KB)

2008-7-18 18:48

圖5

2.

在“Effective Password Policy”介面點擊”Add”按鈕添加你想要查看的使用者。我輸入張三使用者。立即返回結果。從圖6中可以看到張三已經生效的密碼原則是AdminPSO。

6.jpg (23.11 KB)

2008-7-18 18:48

圖6

3.

註：不能對全域安全性群組使用該方法查看生效的密碼原則。

步驟5：驗證結果

請參考前面的文章，此處略。

結束語

在這篇文章中，我向大家示範了如何通過一個強大有使用簡單的工具FGPP來管理多元密碼原則。我旨在向大家介紹有這麼一款工具可以大大減輕我們的負擔，尤其是對新手。本身這工具使用應該沒有任何技術含量。至此，該系列文章也算結束了。應該大家對Windows 2008的多元密碼原則應該比較清楚了。如果有任何錯誤或遺漏的地方，懇請大家指正！