windows server 2012 r2 多元化密碼原則

標籤：多元化密碼原則

多元化密碼原則的意義：可以對對象進行細化管理，比如此例中對相應組的單獨應用而不會對其他對象產生影響，即方便了管理也保證了安全性。

一、在網域控制站--》使用者和電腦裡面建立OU、使用者以及相應的組

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/87/C4/wKiom1fg5jeSw7aUAACtnOy8t5s347.png-wh_500x0-wm_3-wmp_4-s_854375529.png" title="圖片1.png" alt="wKiom1fg5jeSw7aUAACtnOy8t5s347.png-wh_50" />

一、儀錶盤-->active directory管理中心--》本地--》system-->password setting container-->按右鍵--》建立密碼設定

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/87/C0/wKioL1fg5ljDSXZiAAFBhOlPIbQ744.png-wh_500x0-wm_3-wmp_4-s_2751809987.png" title="圖片1.png" alt="wKioL1fg5ljDSXZiAAFBhOlPIbQ744.png-wh_50" />

一、此處設定為無相應安全要求並應用於HR組

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/87/C4/wKiom1fg5nvwkgfvAADGdsMf-VY727.png-wh_500x0-wm_3-wmp_4-s_3088011741.png" title="圖片1.png" alt="wKiom1fg5nvwkgfvAADGdsMf-VY727.png-wh_50" />

說明：PSO優先順序，不能設定為0，最進階別從1開始（1最大）。但是直接連結到使用者的PSO（password setting container）層級最高。

四、更新下策略，用戶端登陸下看效果如何。

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/87/C4/wKiom1fg5qywBYrMAABFi7Q1Y0U088.png-wh_500x0-wm_3-wmp_4-s_1279001328.png" title="圖片1.png" alt="wKiom1fg5qywBYrMAABFi7Q1Y0U088.png-wh_50" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/87/C0/wKioL1fg5suQFM_5AAA39FN3nPM032.png-wh_500x0-wm_3-wmp_4-s_1326257783.png" title="圖片1.png" alt="wKioL1fg5suQFM_5AAA39FN3nPM032.png-wh_50" />

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/87/C4/wKiom1fg5trTBmZwAAAwAOUvWRk088.png-wh_500x0-wm_3-wmp_4-s_3489791466.png" title="圖片2.png" alt="wKiom1fg5trTBmZwAAAwAOUvWRk088.png-wh_50" />

此密碼原則沒有安全性要求，空密碼即可登入。

windows server 2012 r2 多元化密碼原則