rbr*_*ayb 2 windows-server-2008 active-directory password-policy
我发现这篇文章:AD DS细粒度密码和帐户锁定策略分步指南对于为用户或安全组设置细粒度密码策略非常有用。
但是我还没有找到在 OU 级别执行此操作的任何方法 - 至少不是我可以让它工作的任何方法。
任何展示如何做到这一点的好文章?
您不能将 FGPP 直接应用于 OU。
http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx
细粒度密码策略不能直接应用于组织单位 (OU)。要将细粒度密码策略应用于 OU 的用户,您可以使用影子组。
影子组是逻辑上映射到 OU 以实施细粒度密码策略的全局安全组。您将 OU 的用户添加为新创建的影子组的成员,然后将细粒度的密码策略应用于此影子组。您可以根据需要为其他 OU 创建其他影子组。如果将用户从一个 OU 移动到另一个 OU,则必须更新相应影子组的成员身份。
| 归档时间: |
|
| 查看次数: |
3495 次 |
| 最近记录: |