步骤 1:创建 PSO

更新时间: 2010年7月

应用到: Windows Server 2008, Windows Server 2008 R2

创建 PSO

您可以创建密码设置对象 (PSO):

使用 ADSI Edit 创建 PSO

Active Directory 服务界面编辑器 (ADSI Edit) 提供了 Active Directory 域服务 (AD DS) 林中全部对象和属性的视图。您可以使用 ADSI Edit 查询、查看和编辑 AD DS 对象和属性。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问本地默认组和域默认组(http://go.microsoft.com/fwlink/?LinkId=83477)(可能为英文链接)。

使用 ADSI Edit 创建 PSO 的步骤

  1. 依次单击“开始”“运行”,键入 adsiedit.msc,然后单击“确定”

    备注
    如果您是第一次在域控制器上运行 ADSI Edit,则继续执行步骤 2。否则,继续执行步骤 4。

  2. 在 ADSI Edit 管理单元中,右键单击 ADSI Edit,然后单击“连接到”

  3. “名称”中,键入要在其中创建 PSO 的域的完全限定的域名 (FQDN),然后单击“确定”

  4. 双击该域。

  5. 双击 DC=<domain_name>

  6. 双击 CN=System

  7. 单击 CN=Password Settings Container

    会显示所选域中已创建的所有 PSO 对象。

  8. 右键单击 CN=Password Settings Container,单击“新建”,然后单击“对象”

  9. “创建对象”对话框的“选择类”下,单击 msDS-PasswordSettings,然后单击“下一步”

  10. “值”中,键入新 PSO 的名称,然后单击“下一步”

  11. 继续该向导,为所有 mustHave 属性输入适当的值。

    重要事项
    若要禁用帐户锁定策略,请为 msDS-LockoutThreshold 属性分配值 0。
    备注
    若要避免 ADSI Edit 出现错误,必须以 d:hh:mm:ss 格式(推荐)或 I8 格式为四个与时间相关的 PSO 属性(msDS-MaximumPasswordAgemsDS-MinimumPasswordAgemsDS-LockoutObservationWindow 和 msDS-LockoutDuration)输入值。请注意,仅在 Windows Server 2008 版本的 ADSI Edit 中才能使用 d:hh:mm:ss 格式。有关如何将时间单位值转换为 I8 值的详细信息,请参阅附录 B:PSO 属性约束中的“负 PSO 属性值”。
    备注
    有关与时间相关的 PSO 属性的详细信息,请参阅附录 B:PSO 属性约束中的“PSO 属性参考完整性”。
    属性名称 描述 可接受的值范围 示例值

    msDS-PasswordSettingsPrecedence

    密码设置优先级

    大于 0

    10

    msDS-PasswordReversibleEncryptionEnabled

    用户帐户的密码可还原的加密状态

    FALSE/TRUE(推荐:FALSE)

    FALSE

    msDS-PasswordHistoryLength

    用户帐户的密码历史长度

    0 到 1024

    24

    msDS-PasswordComplexityEnabled

    用户帐户的密码复杂性状态

    FALSE/TRUE(推荐:TRUE)

    TRUE

    msDS-MinimumPasswordLength

    用户帐户的最短密码长度

    0 到 255

    8

    msDS-MinimumPasswordAge

    用户帐户的最短密码期限
    • (无)
    • 00:00:00:00 到 msDS-MaximumPasswordAge 

    1:00:00:00(1 天)

    msDS-MaximumPasswordAge

    用户帐户的最长密码期限
    • (永不过期)
    • msDS-MinimumPasswordAge 值到(永不过期)
    • 不能将 msDS-MaximumPasswordAge 设置为零

    42:00:00:00(42 天)

    msDS-LockoutThreshold

    用户帐户锁定的锁定阈值

    0 到 65535

    10

    msDS-LockoutObservationWindow

    用户帐户锁定的观察窗口
    • (无)
    • 00:00:00:01 到 msDS-LockoutDuration 值

    0:00:30:00(30 分钟)

    msDS-LockoutDuration

    锁定用户帐户的锁定持续时间
    • (无)
    • (永不过期)
    • msDS-LockoutObservationWindow值到(永不过期)

    0:00:30:00(30 分钟)

    msDS-PSOAppliesTo

    到此密码设置对象所应用到的对象的链接(正向链接)

    用户或全局安全组的 0 个或多个 DN

    “CN=u1,CN=Users,DC=DC1,DC=contoso,DC=com”
    备注
    若要创建 PSO 而不将其应用到任何用户或全局安全组,请继续执行步骤 17。否则,继续执行步骤 12。

  12. 在向导的最后一个屏幕上,单击“更多属性”

  13. “选择要查看的属性”菜单上,单击“可选”“两者”

  14. “选择要查看的属性”下拉列表中,选择 msDS-PSOAppliesTo

  15. “编辑属性”中,添加要将该 PSO 应用到的用户或全局安全组的可分辨名称,然后单击“添加”

  16. 重复执行步骤 15 将该 PSO 应用到更多用户或全局安全组。

  17. 单击“完成”

使用 ldifde 创建 PSO

您可以将 ldifde 命令用作创建 PSO 的脚本化备用方案。

LDAP 数据交换格式 (LDIF) 是一种 Internet 标准文件格式,该文件格式可用于对符合轻型目录访问协议 (LDAP) 标准的目录执行批处理操作。可以使用 LDIF 导出和导入数据。LDIF 可执行批处理操作,如对 AD DS 执行的添加、创建和修改。安装 AD DS 角色时,提供了一个名为 LDIFDE 的工具程序,以支持基于 LDIF 文件标准进行批处理操作。有关详细信息,请参阅“使用 LDIFDE 将目录对象导入或导出到 Active Directory”(http://go.microsoft.com/fwlink/?LinkId=87487)(可能为英文网页)。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问本地默认组和域默认组(http://go.microsoft.com/fwlink/?LinkId=83477)(可能为英文链接)。

使用 ldifde 创建 PSO 的步骤

  1. 通过将以下示例代码保存为一个文件(例如,pso.ldf),来定义新 PSO 的设置:

     
     
    dn: CN=PSO1, CN=Password Settings Container,CN=System,DC=dc1,DC=contoso,DC=com changetype: add objectClass: msDS-PasswordSettings msDS-MaximumPasswordAge:-1728000000000 msDS-MinimumPasswordAge:-864000000000 msDS-MinimumPasswordLength:8 msDS-PasswordHistoryLength:24 msDS-PasswordComplexityEnabled:TRUE msDS-PasswordReversibleEncryptionEnabled:FALSE msDS-LockoutObservationWindow:-18000000000 msDS-LockoutDuration:-18000000000 msDS-LockoutThreshold:0 msDS-PasswordSettingsPrecedence:20 msDS-PSOAppliesTo:CN=user1,CN=Users,DC=dc1,DC=contoso,DC=com
    备注
    使用 ldifde 创建 PSO 时,必须以 I8 格式为四个与时间相关的 PSO 属性(msDS-MaximumPasswordAgemsDS-MinimumPasswordAgemsDS-LockoutObservationWindow 和 msDS-LockoutDuration)输入值。有关如何将时间单位值转换为 I8 值的详细信息,请参阅附录 B:PSO 属性约束中的“负 PSO 属性值”。
    备注
    有关与时间相关的 PSO 属性的详细信息,请参阅附录 B:PSO 属性约束中的“PSO 属性参考完整性”。

  2. 打开命令提示符。若要打开命令提示符,请依次单击“开始”“运行”,再键入 cmd,然后单击“确定”

  3. 键入以下命令,然后按 Enter:

     
     
    ldifde –i –f pso.ldf
参数 描述

ldifde

指定一个支持基于 LDIF 文件格式标准进行批处理操作的工具程序。

-i

指定开启导入模式。

-f pso.ldf

指定创建的输入文件的名称。

创建 PSO的更多相关文章

  1. 数值计算:粒子群优化算法(PSO)

    PSO 最近需要用上一点最优化相关的理论,特地去查了些PSO算法相关资料,在此记录下学习笔记,附上程序代码.基础知识参考知乎大佬文章,写得很棒! 传送门 背景 起源:1995年,受到鸟群觅食行为的规律 ...

  2. UE4命令行使用,解释

    命令行在外部 从命令行运行编辑项目 1 导航到您的[LauncherInstall][VersionNumber]\Engine\Binaries\Win64 目录中. 2 右键单击上 UE4Edit ...

  3. Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第六章:在Direct3D中绘制

    原文:Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第六章:在Direct3D中绘制 代码工程地址: https://gi ...

  4. 剖析虚幻渲染体系(12)- 移动端专题Part 3(渲染优化)

    目录 12.6 移动端渲染优化 12.6.1 渲染管线优化 12.6.1.1 使用新特性 12.6.1.2 管线优化 12.6.1.3 带宽优化 12.6.2 资源优化 12.6.2.1 纹理优化 1 ...

  5. DirectX12 3D 游戏开发与实战第六章内容

    利用Direct3D绘制几何体 学习目标 探索用于定义.存储和绘制几何体数据的Direct接口和方法 学习编写简单的顶点着色器和像素着色器 了解如何用渲染流水线状态对象来配置渲染流水线 理解怎样创建常 ...

  6. 剖析虚幻渲染体系(13)- RHI补充篇:现代图形API之奥义与指南

    目录 13.1 本篇概述 13.1.1 本篇内容 13.1.2 概念总览 13.1.3 现代图形API特点 13.2 设备上下文 13.2.1 启动流程 13.2.2 Device 13.2.3 Sw ...

  7. Civil 3D 二次开发 创建Civil 3D 对象—— 00 ——

    本节中我们通过创建几何空间点.曲面和采样线了解Civil 3D对象的创建方法.因Civil 3D对象的创建方法相比AutoCAD对象创建要简单的多,比如创建一个几何空间点,最简单的情况采用一行代码(没 ...

  8. C++反射机制:可变参数模板实现C++反射(使用C++11的新特性--可变模版参数,只根据类的名字(字符串)创建类的实例。在Nebula高性能网络框架中大量应用)

    1. 概要   本文描述一个通过C++可变参数模板实现C++反射机制的方法.该方法非常实用,在Nebula高性能网络框架中大量应用,实现了非常强大的动态加载动态创建功能.Nebula框架在码云的仓库地 ...

  9. 粒子群算法(PSO)

    这几天看书的时候看到一个算法,叫粒子群算法,这个算法挺有意思的,下面说说我个人的理解: 粒子群算法(PSO)是一种进化算法,是一种求得近似最优解的算法,这种算法的时间复杂度可能会达到O(n!),得到的 ...

随机推荐

  1. 1074 食物链 2001年NOI全国竞赛

    1074 食物链 2001年NOI全国竞赛 时间限制: 3 s 空间限制: 64000 KB 题目等级 : 钻石 Diamond         题目描述 Description 动物王国中有三类动物 ...

  2. 使用random函数实现randint函数的功能

    首先说明一下 random函数是random模块中的一个函数 首先要导入random模块 import random random函数的功能 #生成某一范围(0-1)内的随机小数print(rando ...

  3. hibernate笔记4--qbc查询

    Criteria:是一种完全面向对象的查询方式,Criteria查询也叫做qbc查询(query by Criteria).         查询全部,分页查询,统计查询,条件查询,排序查询,离线查询 ...

  4. 【Mood-14】龙虎榜 活跃在github中的1000位中国开发者

    Last cache created on 2015-01-07 by Github API v3. ♥ made by hzlzh just for fun. Rank Gravatar usern ...

  5. ADS主要仿真器介绍

    ADS主要仿真器介绍        ADS ( Advanced Design System ) 是美国Agilent公司推出的电路和系统分析软件,它集成多种仿真软件的优点,仿真手段丰富多样,可实现包 ...

  6. JavaScript:理解Promise方法

    什么是promise? Promise的核心思想是代表异步操作的一个结果,并且promise具有三个状态(pending初始状态,fulfilled成功状态,rejected失败状态).我们可以理解为 ...

  7. Android(java)学习笔记90:TextView 添加超链接(两种实现方式)

    1. TextView添加超链接: TextView添加超链接有两种方式,它们有区别于WebView: (1)方式1: LinearLayout layout = new LinearLayout(t ...

  8. datetime 插件

    1  写一段文本 <div id="nomarl-wrap"> <div class="form-group"> <label c ...

  9. Oracle ORA-01722 无效数字

    ORA-01722 无效数字 以下几种情况,数据库会报“ORA-01722 无效数字”错误: ① 对于两个类型不一致,一个“数字类型”,一个“非数字类型”进行赋值,或者比较操作: ② to_numbe ...

  10. https及其背后的加密原理阅读总结

    https是以安全为目标的http通道,简单讲是http的安全版.当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障. 首先数据在传输的过 ...