Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Подробные политики паролей предоставляют способ определения различных политик блокировки паролей и учетных записей для различных наборов пользователей в домене. Вы можете использовать детализированные политики паролей для указания нескольких политик паролей в одном домене. Вы также можете применить различные ограничения для политик блокировки паролей и учетных записей к разным наборам пользователей в домене. Например, для учетных записей привилегированных пользователей можно установить более строгие параметры, а для остальных — менее строгие.
Более точные политики паролей применяются только к глобальным группам безопасности и объектам пользователей. По умолчанию только члены группы администраторов домена могут задавать точные политики паролей. Однако вы также можете делегировать возможность настройки этих политик другим пользователям.
Prerequisites
Прежде чем создавать детализированные политики паролей, необходимо выполнить следующие предварительные требования.
Функциональный уровень домена должен быть Windows Server 2012 или более поздней версии.
Вы должны быть членом группы администраторов домена.
Необходимо установить любой из следующих средств удаленного администрирования сервера (RSAT):
- Active Directory Administrative Center (ADAC), or Active Directory module for Windows PowerShell.
Создание детальной политики паролей
Чтобы создать новую детализированную политику паролей, выполните следующие действия.
Ниже показано, как создать детальную политику паролей с помощью ADAC:
Open Active Directory Administrative Center, either from the Tools menu of the Server Manager console or by running an elevated PowerShell session and typing dsac.exe.
If the appropriate target domain isn't selected, choose Manage, choose Add Navigation Nodes, and select the appropriate target domain in the Add Navigation Nodes dialog box and then choose OK.
In the ADAC navigation pane, open the System container, and then choose Password Settings Container.
In the Tasks pane, choose New, and then choose Password Settings.
Fill in or edit fields inside the property page to create a new Password Settings object. The Name and Precedence fields are required.
В разделе "Непосредственно применяется к" выберите "Добавить", введите имя группы, к которой применяется детализированная политика паролей, и затем нажмите "ОК".
Choose OK to submit the creation.
Просмотр результирующего набора политик для пользователя
Чтобы просмотреть результирующая политика, которая применяется к конкретному пользователю, выполните следующие действия:
Вот как просмотреть результирующую политику, которая применяется к конкретному пользователю с помощью ADAC:
Open Active Directory Administrative Center, either from the Tools menu of the Server Manager console or by running an elevated PowerShell session and typing dsac.exe.
If the appropriate target domain isn't selected, choose Manage, choose Add Navigation Nodes, and select the appropriate target domain in the Add Navigation Nodes dialog box and then choose OK.
Перейдите к пользователю, для которого вы хотите просмотреть параметры результирующей политики.
Выберите "Просмотреть настройки результирующего пароля" в области "Задачи".
Examine the password setting policy and then choose Cancel.
Изменение детальной политики паролей
Измените детализированную политику паролей, выполнив следующие действия.
Вот как изменить детальную политику паролей с помощью ADAC:
Open Active Directory Administrative Center, either from the Tools menu of the Server Manager console or by running an elevated PowerShell session and typing dsac.exe.
If the appropriate target domain isn't selected, choose Manage, choose Add Navigation Nodes, and select the appropriate target domain in the Add Navigation Nodes dialog box and then choose OK.
In the ADAC Navigation Pane, expand System and then expand the Password Settings Container.
Select the fine grained password policy you wish to edit and choose Properties in the Tasks pane.
Modify the settings that you wish to change and choose OK.
Удаление детальной политики паролей
Выполните следующие действия, чтобы удалить детальную политику паролей:
Вот как удалить тонко настроенную политику паролей с помощью ADAC:
Open Active Directory Administrative Center, either from the Tools menu of the Server Manager console or by running an elevated PowerShell session and typing dsac.exe.
If the appropriate target domain isn't selected, choose Manage, choose Add Navigation Nodes, and select the appropriate target domain in the Add Navigation Nodes dialog box and then choose OK.
In the ADAC Navigation Pane, expand System and then expand Password Settings Container.
Select the fine grained password policy you wish to remove and in the Tasks pane choose Properties.
Снимите флажок "Защита от случайного удаления " и нажмите кнопку "ОК".
Select the fine grained password policy, and in the Tasks pane choose Delete.
Choose OK in the confirmation dialog to delete the policy.