Windows2008多元密码策略实战篇（下）---Windows2008新功能系列之八

    编者按：接上篇，本要写在一块儿的，好，那如今来写下篇。其实写出来有多个缘由，其一无非帮朋友们理一条思路，让你们学起来方便;　其二也有私心，教学方便嘛，呵呵~~，其三是本着技术开放的思想~~好了，废话不说，咱们开始了~~~

 

    经过利用ADSIEDIT在域内实施多元密码策略的部署，咱们发现比较麻烦，并且有时出错的可能性还很大，好比有关项目的设置格式等，让初学者感受很复杂，其实微软增长这项功能无非是应用，咱们会用就好了，今天我给各位带来的就是一个牛人开放的工具，推荐给各位，相信它会轻松的实施咱们的多元密码策略。

 

    软件在附件里，各位能够自行下载，下面我来给各位讲解这个软件的应用！

 

具体的实施步骤：（四步）

（一）安装软件

（二）新建密码策略

（三）应用密码策略

（四）测试

 

下面咱们来具体实施：

 

（一）安装软件：

很少提了，总之你须要把软件安装到windows2008里，安装过程就免了吧~

 

（二）新建密码策略：

 

开始--搜索--mmc，以下图所示，单击文件--添加/删除管理单元：

 

下图中选择FGPPT后，单击“添加”，单击“完成”：

 

下图咱们在FGPP上右击，选择新建策略：

 

下图是咱们看到的策略的具体项目设置，这些恰和咱们利用ADSIEDIT所设置的同样，幸运的咱们经过一个界面就能够完成，并且输入再不用担忧出错了，在这里咱们能够根据企业的具体需求来完成设置，我为HR部门设置的密码策略以下所示：

 

上图中设置完毕后，单击“肯定”完成密码策略的设置工做。

 

（三）应用密码策略

 

接下来，咱们为用户或全局安全组应用该策略，以下所示，在具体策略上右击，选择“属性”：

 

以下图，咱们看到有两项，其中在第一项，咱们还能够对此策略进行修改，第二项，咱们能够关联相应的用户或全局组，咱们选择第二项，单击“添加”：

 

以下图，咱们添加HR部门的HR全局组：

 

 

（四）测试：

 

咱们能够经过两种测试方法，一种以下所示，咱们选择“策略结果向导”，添加欲查看是否应用密码策略的用户或全局组：

 

在下图，咱们看到了HR组中的jary用户确实应用了HR-policy这个策略。

 

第二种测试方法，咱们来对HR组中的用户修改一下密码，以下出来相应的提示，因为密码长度不知足策略要求而不能设置密码，其实个人域的密码策略是取消的密码长度的限制。

 

 

 

至此，关于的工具的使用就结束了，特别简单，建议各位下载使用！

 

小结：

    多元密码策略肯定很强大，结束了以往在一个域内只能有一套密码策略的历史，也为咱们为保证企业安全带来了很大的帮助。就此，咱们能够为一些特别重要的部门设置较强的密码策略，为一些普通部门设置较弱的密码策略。

    多元密码策略的实施有不少种方法，咱们还能够经过LDIFDE或Powershell。但无论是哪一种，最终目的只有一个，作为一个实施者，我仍是强烈建议使用刚才的软件！