用ADSI編輯器來設置密碼策略。

以fr.zhongtian.com域爲例，「開始→運行」輸入ADSIEdit打開ADSI編輯器。依次展開「默認命名上下文 [WIN-13VNNRJ6FIP.fr.zhongtian.com] →DC=fr,DC=zhongtian,DC=com→CN=System」定位到CN=Password Settings Container;而後在該節點上單擊右鍵選擇「新建→對象」在彈出的對話框中選中「msDS-PasswordSettings」類別，單擊「下一步」在cn屬性對話框中輸入「值」爲「fr-pso」(任意)。而後一路「下一步」依據嚮導進行密碼策略的定製。其具體的設置項、含義和值分別爲：

　　(1).msDS-PasswordSettingsPrecedence，設置密碼策略的優先級，數值越小優先級越高，設置爲「10」;

　　(2).msDS-PasswordReversibleEncryptionEnabled，設置是否啓用「用可還原的加密來存儲密碼」策略，其值是個布爾值，可選擇FALSE或者TRUE，在此咱們設置爲「FALSE」;

　　(3).msDS-PasswordHistoryLength，對應組策略中的「強制密碼歷史」，可選範圍是0-1024，咱們設置爲12;　　

 

　　(4).msDS-PasswordComplexityEnabled，對應組策略中的「密碼必須符合複雜性要求」，也是一個布爾值，咱們設置爲「TRUE」;

　　(5).msDS-MinimumPasswordLength，設置密碼長度最小值爲10;

　　(6).msDS-MinimumPasswordAge，設置密碼最短使期限爲1:00:00:00(1天);

　　(7).msDS-MaximumPasswordAge，設置密碼最常使用期限爲20:00:00:00(20天);

　　(8).msDS-LockoutThreshold，設置賬戶鎖定閥值爲3(能夠範圍0-65535);

　　(9).msDS-LockoutObservationWindow，設置復位賬戶鎖定計數器爲0:00:30:00(30分鐘);　　

 

　　(10).msDS-LockoutDuration，設置賬戶鎖定時間爲0:00:30:00(30分鐘)。