Windows2008多元密碼策略實戰篇（下）---Windows2008新功能系列之八

    編者按：接上篇，本要寫在一塊兒的，好，那如今來寫下篇。其實寫出來有多個緣由，其一無非幫朋友們理一條思路，讓你們學起來方便;　其二也有私心，教學方便嘛，呵呵~~，其三是本着技術開放的思想~~好了，廢話不說，咱們開始了~~~

 

    經過利用ADSIEDIT在域內實施多元密碼策略的部署，咱們發現比較麻煩，並且有時出錯的可能性還很大，好比有關項目的設置格式等，讓初學者感受很複雜，其實微軟增長這項功能無非是應用，咱們會用就好了，今天我給各位帶來的就是一個牛人開放的工具，推薦給各位，相信它會輕鬆的實施咱們的多元密碼策略。

 

    軟件在附件裏，各位能夠自行下載，下面我來給各位講解這個軟件的應用！

 

具體的實施步驟：（四步）

（一）安裝軟件

（二）新建密碼策略

（三）應用密碼策略

（四）測試

 

下面咱們來具體實施：

 

（一）安裝軟件：

很少提了，總之你須要把軟件安裝到windows2008裏，安裝過程就免了吧~

 

（二）新建密碼策略：

 

開始--搜索--mmc，以下圖所示，單擊文件--添加/刪除管理單元：

 

下圖中選擇FGPPT後，單擊「添加」，單擊「完成」：

 

下圖咱們在FGPP上右擊，選擇新建策略：

 

下圖是咱們看到的策略的具體項目設置，這些恰和咱們利用ADSIEDIT所設置的同樣，幸運的咱們經過一個界面就能夠完成，並且輸入再不用擔憂出錯了，在這裏咱們能夠根據企業的具體需求來完成設置，我爲HR部門設置的密碼策略以下所示：

 

上圖中設置完畢後，單擊「肯定」完成密碼策略的設置工做。

 

（三）應用密碼策略

 

接下來，咱們爲用戶或全局安全組應用該策略，以下所示，在具體策略上右擊，選擇「屬性」：

 

以下圖，咱們看到有兩項，其中在第一項，咱們還能夠對此策略進行修改，第二項，咱們能夠關聯相應的用戶或全局組，咱們選擇第二項，單擊「添加」：

 

以下圖，咱們添加HR部門的HR全局組：

 

 

（四）測試：

 

咱們能夠經過兩種測試方法，一種以下所示，咱們選擇「策略結果嚮導」，添加欲查看是否應用密碼策略的用戶或全局組：

 

在下圖，咱們看到了HR組中的jary用戶確實應用了HR-policy這個策略。

 

第二種測試方法，咱們來對HR組中的用戶修改一下密碼，以下出來相應的提示，因爲密碼長度不知足策略要求而不能設置密碼，其實個人域的密碼策略是取消的密碼長度的限制。

 

 

 

至此，關於的工具的使用就結束了，特別簡單，建議各位下載使用！

 

小結：

    多元密碼策略肯定很強大，結束了以往在一個域內只能有一套密碼策略的歷史，也爲咱們爲保證企業安全帶來了很大的幫助。就此，咱們能夠爲一些特別重要的部門設置較強的密碼策略，爲一些普通部門設置較弱的密碼策略。

    多元密碼策略的實施有不少種方法，咱們還能夠經過LDIFDE或Powershell。但無論是哪一種，最終目的只有一個，作爲一個實施者，我仍是強烈建議使用剛纔的軟件！