AD颗粒化密码规则策略

我们在第一次设定密码规则的时候，通常会在根节点或者默认组策略中设置

如果，我们在后期运维过程中，有一些特殊用户需要设置额外的密码策略，我们要如何操作呢？

可能，有些同学会在这些特殊用户对应的OU下在创建一个策略文件，但发现配置完缺无法生效！那要如何操作，才能实现这种颗粒化

的密码策略呢？

正确姿势

我们需要修改ADSIEdit或者ADAC，具体步骤如下

1、打开ADSIEdit，连接到“默认命名上下文”中，选择“CN=System下的CN=Password Settings Co'ntainer”

2、在该容器的空白位置上新建一个全新对象

3、给新的密码策略命名

4、设置密码策略优先级，越小越优先

5、是否使用可还原的加密方式保存密码，一般为了安全性考虑，我们选择false

6、记住的历史密码个数

7、是否要求符合密码复杂度规则，为了安全，一般填写true

8、密码最小长度

9、密码最短使用时间，例：1天，我们要写1:00:00:00

10、密码最长使用时间，格式同步骤9

11、密码错误次数锁定阈值

12、用户账号复位计数（每一次密码输入错误计数器都会加1，在账户未被锁定之前，密码输入错误后30分钟内没有再次输错，计数器将

会复位到0）

13、用户账号锁定时长

14、选择“更多属性”，并按下面的图片添加对应属性

15、创建成功

16、根据需求，添加特殊账号或者安全组使用该密码策略

17、通过ADAC查看账号是否生效新的密码规则

以上就是AD实现颗粒化密码规则的方法了！