步骤 1:创建 PSO

更新时间: 2010年7月

应用到: Windows Server 2008, Windows Server 2008 R2

创建 PSO

您可以创建密码设置对象 (PSO):

使用 ADSI Edit 创建 PSO

Active Directory 服务界面编辑器 (ADSI Edit) 提供了 Active Directory 域服务 (AD DS) 林中全部对象和属性的视图。您可以使用 ADSI Edit 查询、查看和编辑 AD DS 对象和属性。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问本地默认组和域默认组(http://go.microsoft.com/fwlink/?LinkId=83477)(可能为英文链接)。

使用 ADSI Edit 创建 PSO 的步骤

  1. 依次单击“开始”“运行”,键入 adsiedit.msc,然后单击“确定”

    备注
    如果您是第一次在域控制器上运行 ADSI Edit,则继续执行步骤 2。否则,继续执行步骤 4。

  2. 在 ADSI Edit 管理单元中,右键单击 ADSI Edit,然后单击“连接到”

  3. “名称”中,键入要在其中创建 PSO 的域的完全限定的域名 (FQDN),然后单击“确定”

  4. 双击该域。

  5. 双击 DC=<domain_name>

  6. 双击 CN=System

  7. 单击 CN=Password Settings Container

    会显示所选域中已创建的所有 PSO 对象。

  8. 右键单击 CN=Password Settings Container,单击“新建”,然后单击“对象”

  9. “创建对象”对话框的“选择类”下,单击 msDS-PasswordSettings,然后单击“下一步”

  10. “值”中,键入新 PSO 的名称,然后单击“下一步”

  11. 继续该向导,为所有 mustHave 属性输入适当的值。

    重要事项
    若要禁用帐户锁定策略,请为 msDS-LockoutThreshold 属性分配值 0。
    备注
    若要避免 ADSI Edit 出现错误,必须以 d:hh:mm:ss 格式(推荐)或 I8 格式为四个与时间相关的 PSO 属性(msDS-MaximumPasswordAgemsDS-MinimumPasswordAgemsDS-LockoutObservationWindow 和 msDS-LockoutDuration)输入值。请注意,仅在 Windows Server 2008 版本的 ADSI Edit 中才能使用 d:hh:mm:ss 格式。有关如何将时间单位值转换为 I8 值的详细信息,请参阅附录 B:PSO 属性约束中的“负 PSO 属性值”。
    备注
    有关与时间相关的 PSO 属性的详细信息,请参阅附录 B:PSO 属性约束中的“PSO 属性参考完整性”。
    属性名称 描述 可接受的值范围 示例值

    msDS-PasswordSettingsPrecedence

    密码设置优先级

    大于 0

    10

    msDS-PasswordReversibleEncryptionEnabled

    用户帐户的密码可还原的加密状态

    FALSE/TRUE(推荐:FALSE)

    FALSE

    msDS-PasswordHistoryLength

    用户帐户的密码历史长度

    0 到 1024

    24

    msDS-PasswordComplexityEnabled

    用户帐户的密码复杂性状态

    FALSE/TRUE(推荐:TRUE)

    TRUE

    msDS-MinimumPasswordLength

    用户帐户的最短密码长度

    0 到 255

    8

    msDS-MinimumPasswordAge

    用户帐户的最短密码期限
    • (无)
    • 00:00:00:00 到 msDS-MaximumPasswordAge 

    1:00:00:00(1 天)

    msDS-MaximumPasswordAge

    用户帐户的最长密码期限
    • (永不过期)
    • msDS-MinimumPasswordAge 值到(永不过期)
    • 不能将 msDS-MaximumPasswordAge 设置为零

    42:00:00:00(42 天)

    msDS-LockoutThreshold

    用户帐户锁定的锁定阈值

    0 到 65535

    10

    msDS-LockoutObservationWindow

    用户帐户锁定的观察窗口
    • (无)
    • 00:00:00:01 到 msDS-LockoutDuration 值

    0:00:30:00(30 分钟)

    msDS-LockoutDuration

    锁定用户帐户的锁定持续时间
    • (无)
    • (永不过期)
    • msDS-LockoutObservationWindow值到(永不过期)

    0:00:30:00(30 分钟)

    msDS-PSOAppliesTo

    到此密码设置对象所应用到的对象的链接(正向链接)

    用户或全局安全组的 0 个或多个 DN

    “CN=u1,CN=Users,DC=DC1,DC=contoso,DC=com”
    备注
    若要创建 PSO 而不将其应用到任何用户或全局安全组,请继续执行步骤 17。否则,继续执行步骤 12。

  12. 在向导的最后一个屏幕上,单击“更多属性”

  13. “选择要查看的属性”菜单上,单击“可选”“两者”

  14. “选择要查看的属性”下拉列表中,选择 msDS-PSOAppliesTo

  15. “编辑属性”中,添加要将该 PSO 应用到的用户或全局安全组的可分辨名称,然后单击“添加”

  16. 重复执行步骤 15 将该 PSO 应用到更多用户或全局安全组。

  17. 单击“完成”

使用 ldifde 创建 PSO

您可以将 ldifde 命令用作创建 PSO 的脚本化备用方案。

LDAP 数据交换格式 (LDIF) 是一种 Internet 标准文件格式,该文件格式可用于对符合轻型目录访问协议 (LDAP) 标准的目录执行批处理操作。可以使用 LDIF 导出和导入数据。LDIF 可执行批处理操作,如对 AD DS 执行的添加、创建和修改。安装 AD DS 角色时,提供了一个名为 LDIFDE 的工具程序,以支持基于 LDIF 文件标准进行批处理操作。有关详细信息,请参阅“使用 LDIFDE 将目录对象导入或导出到 Active Directory”(http://go.microsoft.com/fwlink/?LinkId=87487)(可能为英文网页)。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问本地默认组和域默认组(http://go.microsoft.com/fwlink/?LinkId=83477)(可能为英文链接)。

使用 ldifde 创建 PSO 的步骤

  1. 通过将以下示例代码保存为一个文件(例如,pso.ldf),来定义新 PSO 的设置:

     
     
    dn: CN=PSO1, CN=Password Settings Container,CN=System,DC=dc1,DC=contoso,DC=com changetype: add objectClass: msDS-PasswordSettings msDS-MaximumPasswordAge:-1728000000000 msDS-MinimumPasswordAge:-864000000000 msDS-MinimumPasswordLength:8 msDS-PasswordHistoryLength:24 msDS-PasswordComplexityEnabled:TRUE msDS-PasswordReversibleEncryptionEnabled:FALSE msDS-LockoutObservationWindow:-18000000000 msDS-LockoutDuration:-18000000000 msDS-LockoutThreshold:0 msDS-PasswordSettingsPrecedence:20 msDS-PSOAppliesTo:CN=user1,CN=Users,DC=dc1,DC=contoso,DC=com
    备注
    使用 ldifde 创建 PSO 时,必须以 I8 格式为四个与时间相关的 PSO 属性(msDS-MaximumPasswordAgemsDS-MinimumPasswordAgemsDS-LockoutObservationWindow 和 msDS-LockoutDuration)输入值。有关如何将时间单位值转换为 I8 值的详细信息,请参阅附录 B:PSO 属性约束中的“负 PSO 属性值”。
    备注
    有关与时间相关的 PSO 属性的详细信息,请参阅附录 B:PSO 属性约束中的“PSO 属性参考完整性”。

  2. 打开命令提示符。若要打开命令提示符,请依次单击“开始”“运行”,再键入 cmd,然后单击“确定”

  3. 键入以下命令,然后按 Enter:

     
     
    ldifde –i –f pso.ldf
参数 描述

ldifde

指定一个支持基于 LDIF 文件格式标准进行批处理操作的工具程序。

-i

指定开启导入模式。

-f pso.ldf

指定创建的输入文件的名称。

创建 PSO的更多相关文章

  1. 数值计算:粒子群优化算法(PSO)

    PSO 最近需要用上一点最优化相关的理论,特地去查了些PSO算法相关资料,在此记录下学习笔记,附上程序代码.基础知识参考知乎大佬文章,写得很棒! 传送门 背景 起源:1995年,受到鸟群觅食行为的规律 ...

  2. UE4命令行使用,解释

    命令行在外部 从命令行运行编辑项目 1 导航到您的[LauncherInstall][VersionNumber]\Engine\Binaries\Win64 目录中. 2 右键单击上 UE4Edit ...

  3. Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第六章:在Direct3D中绘制

    原文:Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第六章:在Direct3D中绘制 代码工程地址: https://gi ...

  4. 剖析虚幻渲染体系(12)- 移动端专题Part 3(渲染优化)

    目录 12.6 移动端渲染优化 12.6.1 渲染管线优化 12.6.1.1 使用新特性 12.6.1.2 管线优化 12.6.1.3 带宽优化 12.6.2 资源优化 12.6.2.1 纹理优化 1 ...

  5. DirectX12 3D 游戏开发与实战第六章内容

    利用Direct3D绘制几何体 学习目标 探索用于定义.存储和绘制几何体数据的Direct接口和方法 学习编写简单的顶点着色器和像素着色器 了解如何用渲染流水线状态对象来配置渲染流水线 理解怎样创建常 ...

  6. 剖析虚幻渲染体系(13)- RHI补充篇:现代图形API之奥义与指南

    目录 13.1 本篇概述 13.1.1 本篇内容 13.1.2 概念总览 13.1.3 现代图形API特点 13.2 设备上下文 13.2.1 启动流程 13.2.2 Device 13.2.3 Sw ...

  7. Civil 3D 二次开发 创建Civil 3D 对象—— 00 ——

    本节中我们通过创建几何空间点.曲面和采样线了解Civil 3D对象的创建方法.因Civil 3D对象的创建方法相比AutoCAD对象创建要简单的多,比如创建一个几何空间点,最简单的情况采用一行代码(没 ...

  8. C++反射机制:可变参数模板实现C++反射(使用C++11的新特性--可变模版参数,只根据类的名字(字符串)创建类的实例。在Nebula高性能网络框架中大量应用)

    1. 概要   本文描述一个通过C++可变参数模板实现C++反射机制的方法.该方法非常实用,在Nebula高性能网络框架中大量应用,实现了非常强大的动态加载动态创建功能.Nebula框架在码云的仓库地 ...

  9. 粒子群算法(PSO)

    这几天看书的时候看到一个算法,叫粒子群算法,这个算法挺有意思的,下面说说我个人的理解: 粒子群算法(PSO)是一种进化算法,是一种求得近似最优解的算法,这种算法的时间复杂度可能会达到O(n!),得到的 ...

随机推荐

  1. HTTPS与SSL(二)

    CA Ca介绍 电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系 ...

  2. ArcGIS API for JavaScript开发初探——基础知识

    1.前言 在ArcGIS Web API开发体系中一共有四大类,分别为: ArcGIS API for Flex ArcGIS API for JavaScript ArcGIS API for RE ...

  3. Notification高级技巧

    观察Notification这个类,你会发现里面还有很多我们没有使用过的属性.先来看看sound这个属性吧,它可以在通知发出的时候播放一段音频,这样就能够更好地告知用户有通知到来.sound 这个属性 ...

  4. es6 随笔

    记录一些学习es6中学习的新特性,挺有用,作为日后复习es6用,便于记忆. 1.变量定义let和const es6用let.const代替,let是定义块级作用域中的变量,const声明之后必须赋值, ...

  5. 360、IE等浏览器对bootstrap的影响

    笔者开发的web程序部署上线后发现,bootstrap的菜单不显示,开发时候用chrome没有发现问题,在360浏览器上跑,发现360默认的是兼容模式,切换到极速模式就能够显示菜单了. 但是这样的用户 ...

  6. HDU1043 八数码(BFS + 打表)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1043 , 康托展开 + BFS + 打表. 经典八数码问题,传说此题不做人生不完整,关于八数码的八境界 ...

  7. UVA 11040 Add bricks in the wall(线性组合)

    砖块上的数字最终都可以看作是最后一行的线性组合,独立变元最多9个. 这类题的一般做法,线性组合都可以列出方程然后高斯消元. 对于这道题,只要确定最后一行剩下的4个变量就好了,对于最后一行的j位置,它对 ...

  8. BZOJ 3878: [Ahoi2014]奇怪的计算器

    BZOJ 3878: [Ahoi2014]奇怪的计算器 标签(空格分隔): OI-BZOJ OI-线段树 Time Limit: 10 Sec Memory Limit: 256 MB Descrip ...

  9. centos 通用开发工具及库安装 有了它不用愁了

    通用开发工具及库:# yum groupinstall "Development Tools" "Development Libraries"

  10. fold - 折叠输入行, 使其适合指定的宽度

    总览 (SYNOPSIS) ../src/fold [OPTION]... [FILE]... 描述 (DESCRIPTION) 折叠(wrap) 每个 文件 FILE 中 的 输入行 (缺省为 标准 ...