步骤 1:创建 PSO

更新时间: 2010年7月

应用到: Windows Server 2008, Windows Server 2008 R2

创建 PSO

您可以创建密码设置对象 (PSO):

使用 ADSI Edit 创建 PSO

Active Directory 服务界面编辑器 (ADSI Edit) 提供了 Active Directory 域服务 (AD DS) 林中全部对象和属性的视图。您可以使用 ADSI Edit 查询、查看和编辑 AD DS 对象和属性。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问本地默认组和域默认组(http://go.microsoft.com/fwlink/?LinkId=83477)(可能为英文链接)。

使用 ADSI Edit 创建 PSO 的步骤

  1. 依次单击“开始”“运行”,键入 adsiedit.msc,然后单击“确定”

    备注
    如果您是第一次在域控制器上运行 ADSI Edit,则继续执行步骤 2。否则,继续执行步骤 4。

  2. 在 ADSI Edit 管理单元中,右键单击 ADSI Edit,然后单击“连接到”

  3. “名称”中,键入要在其中创建 PSO 的域的完全限定的域名 (FQDN),然后单击“确定”

  4. 双击该域。

  5. 双击 DC=<domain_name>

  6. 双击 CN=System

  7. 单击 CN=Password Settings Container

    会显示所选域中已创建的所有 PSO 对象。

  8. 右键单击 CN=Password Settings Container,单击“新建”,然后单击“对象”

  9. “创建对象”对话框的“选择类”下,单击 msDS-PasswordSettings,然后单击“下一步”

  10. “值”中,键入新 PSO 的名称,然后单击“下一步”

  11. 继续该向导,为所有 mustHave 属性输入适当的值。

    重要事项
    若要禁用帐户锁定策略,请为 msDS-LockoutThreshold 属性分配值 0。
    备注
    若要避免 ADSI Edit 出现错误,必须以 d:hh:mm:ss 格式(推荐)或 I8 格式为四个与时间相关的 PSO 属性(msDS-MaximumPasswordAgemsDS-MinimumPasswordAgemsDS-LockoutObservationWindow 和 msDS-LockoutDuration)输入值。请注意,仅在 Windows Server 2008 版本的 ADSI Edit 中才能使用 d:hh:mm:ss 格式。有关如何将时间单位值转换为 I8 值的详细信息,请参阅附录 B:PSO 属性约束中的“负 PSO 属性值”。
    备注
    有关与时间相关的 PSO 属性的详细信息,请参阅附录 B:PSO 属性约束中的“PSO 属性参考完整性”。
    属性名称 描述 可接受的值范围 示例值

    msDS-PasswordSettingsPrecedence

    密码设置优先级

    大于 0

    10

    msDS-PasswordReversibleEncryptionEnabled

    用户帐户的密码可还原的加密状态

    FALSE/TRUE(推荐:FALSE)

    FALSE

    msDS-PasswordHistoryLength

    用户帐户的密码历史长度

    0 到 1024

    24

    msDS-PasswordComplexityEnabled

    用户帐户的密码复杂性状态

    FALSE/TRUE(推荐:TRUE)

    TRUE

    msDS-MinimumPasswordLength

    用户帐户的最短密码长度

    0 到 255

    8

    msDS-MinimumPasswordAge

    用户帐户的最短密码期限
    • (无)
    • 00:00:00:00 到 msDS-MaximumPasswordAge 

    1:00:00:00(1 天)

    msDS-MaximumPasswordAge

    用户帐户的最长密码期限
    • (永不过期)
    • msDS-MinimumPasswordAge 值到(永不过期)
    • 不能将 msDS-MaximumPasswordAge 设置为零

    42:00:00:00(42 天)

    msDS-LockoutThreshold

    用户帐户锁定的锁定阈值

    0 到 65535

    10

    msDS-LockoutObservationWindow

    用户帐户锁定的观察窗口
    • (无)
    • 00:00:00:01 到 msDS-LockoutDuration 值

    0:00:30:00(30 分钟)

    msDS-LockoutDuration

    锁定用户帐户的锁定持续时间
    • (无)
    • (永不过期)
    • msDS-LockoutObservationWindow值到(永不过期)

    0:00:30:00(30 分钟)

    msDS-PSOAppliesTo

    到此密码设置对象所应用到的对象的链接(正向链接)

    用户或全局安全组的 0 个或多个 DN

    “CN=u1,CN=Users,DC=DC1,DC=contoso,DC=com”
    备注
    若要创建 PSO 而不将其应用到任何用户或全局安全组,请继续执行步骤 17。否则,继续执行步骤 12。

  12. 在向导的最后一个屏幕上,单击“更多属性”

  13. “选择要查看的属性”菜单上,单击“可选”“两者”

  14. “选择要查看的属性”下拉列表中,选择 msDS-PSOAppliesTo

  15. “编辑属性”中,添加要将该 PSO 应用到的用户或全局安全组的可分辨名称,然后单击“添加”

  16. 重复执行步骤 15 将该 PSO 应用到更多用户或全局安全组。

  17. 单击“完成”

使用 ldifde 创建 PSO

您可以将 ldifde 命令用作创建 PSO 的脚本化备用方案。

LDAP 数据交换格式 (LDIF) 是一种 Internet 标准文件格式,该文件格式可用于对符合轻型目录访问协议 (LDAP) 标准的目录执行批处理操作。可以使用 LDIF 导出和导入数据。LDIF 可执行批处理操作,如对 AD DS 执行的添加、创建和修改。安装 AD DS 角色时,提供了一个名为 LDIFDE 的工具程序,以支持基于 LDIF 文件标准进行批处理操作。有关详细信息,请参阅“使用 LDIFDE 将目录对象导入或导出到 Active Directory”(http://go.microsoft.com/fwlink/?LinkId=87487)(可能为英文网页)。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问本地默认组和域默认组(http://go.microsoft.com/fwlink/?LinkId=83477)(可能为英文链接)。

使用 ldifde 创建 PSO 的步骤

  1. 通过将以下示例代码保存为一个文件(例如,pso.ldf),来定义新 PSO 的设置:

     
     
    dn: CN=PSO1, CN=Password Settings Container,CN=System,DC=dc1,DC=contoso,DC=com changetype: add objectClass: msDS-PasswordSettings msDS-MaximumPasswordAge:-1728000000000 msDS-MinimumPasswordAge:-864000000000 msDS-MinimumPasswordLength:8 msDS-PasswordHistoryLength:24 msDS-PasswordComplexityEnabled:TRUE msDS-PasswordReversibleEncryptionEnabled:FALSE msDS-LockoutObservationWindow:-18000000000 msDS-LockoutDuration:-18000000000 msDS-LockoutThreshold:0 msDS-PasswordSettingsPrecedence:20 msDS-PSOAppliesTo:CN=user1,CN=Users,DC=dc1,DC=contoso,DC=com
    备注
    使用 ldifde 创建 PSO 时,必须以 I8 格式为四个与时间相关的 PSO 属性(msDS-MaximumPasswordAgemsDS-MinimumPasswordAgemsDS-LockoutObservationWindow 和 msDS-LockoutDuration)输入值。有关如何将时间单位值转换为 I8 值的详细信息,请参阅附录 B:PSO 属性约束中的“负 PSO 属性值”。
    备注
    有关与时间相关的 PSO 属性的详细信息,请参阅附录 B:PSO 属性约束中的“PSO 属性参考完整性”。

  2. 打开命令提示符。若要打开命令提示符,请依次单击“开始”“运行”,再键入 cmd,然后单击“确定”

  3. 键入以下命令,然后按 Enter:

     
     
    ldifde –i –f pso.ldf
参数 描述

ldifde

指定一个支持基于 LDIF 文件格式标准进行批处理操作的工具程序。

-i

指定开启导入模式。

-f pso.ldf

指定创建的输入文件的名称。

创建 PSO的更多相关文章

  1. 数值计算:粒子群优化算法(PSO)

    PSO 最近需要用上一点最优化相关的理论,特地去查了些PSO算法相关资料,在此记录下学习笔记,附上程序代码.基础知识参考知乎大佬文章,写得很棒! 传送门 背景 起源:1995年,受到鸟群觅食行为的规律 ...

  2. UE4命令行使用,解释

    命令行在外部 从命令行运行编辑项目 1 导航到您的[LauncherInstall][VersionNumber]\Engine\Binaries\Win64 目录中. 2 右键单击上 UE4Edit ...

  3. Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第六章:在Direct3D中绘制

    原文:Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第六章:在Direct3D中绘制 代码工程地址: https://gi ...

  4. 剖析虚幻渲染体系(12)- 移动端专题Part 3(渲染优化)

    目录 12.6 移动端渲染优化 12.6.1 渲染管线优化 12.6.1.1 使用新特性 12.6.1.2 管线优化 12.6.1.3 带宽优化 12.6.2 资源优化 12.6.2.1 纹理优化 1 ...

  5. DirectX12 3D 游戏开发与实战第六章内容

    利用Direct3D绘制几何体 学习目标 探索用于定义.存储和绘制几何体数据的Direct接口和方法 学习编写简单的顶点着色器和像素着色器 了解如何用渲染流水线状态对象来配置渲染流水线 理解怎样创建常 ...

  6. 剖析虚幻渲染体系(13)- RHI补充篇:现代图形API之奥义与指南

    目录 13.1 本篇概述 13.1.1 本篇内容 13.1.2 概念总览 13.1.3 现代图形API特点 13.2 设备上下文 13.2.1 启动流程 13.2.2 Device 13.2.3 Sw ...

  7. Civil 3D 二次开发 创建Civil 3D 对象—— 00 ——

    本节中我们通过创建几何空间点.曲面和采样线了解Civil 3D对象的创建方法.因Civil 3D对象的创建方法相比AutoCAD对象创建要简单的多,比如创建一个几何空间点,最简单的情况采用一行代码(没 ...

  8. C++反射机制:可变参数模板实现C++反射(使用C++11的新特性--可变模版参数,只根据类的名字(字符串)创建类的实例。在Nebula高性能网络框架中大量应用)

    1. 概要   本文描述一个通过C++可变参数模板实现C++反射机制的方法.该方法非常实用,在Nebula高性能网络框架中大量应用,实现了非常强大的动态加载动态创建功能.Nebula框架在码云的仓库地 ...

  9. 粒子群算法(PSO)

    这几天看书的时候看到一个算法,叫粒子群算法,这个算法挺有意思的,下面说说我个人的理解: 粒子群算法(PSO)是一种进化算法,是一种求得近似最优解的算法,这种算法的时间复杂度可能会达到O(n!),得到的 ...

随机推荐

  1. Android自定义控件练手——简单的时钟

    首先这应该是一个老生常谈的设计了,但是毕竟身为小白的自己都没动手做过,不动手怎么提高自己呢,所以在这梅林沉船闲暇之际,我就把我的设计流程与思路记录下来.首先来看看效果图吧: 如上图就是一个简单并没有美 ...

  2. k8s之configmap配置中心

    记录在石墨笔记中,懒得再粘贴了,大家直接移步下面地址 https://shimo.im/docs/ktNM72QPweEEkcWg/

  3. app后台管理系统框架metronic的学习笔记

    先来看效果: 给出当前页面的代码: <!DOCTYPE html> <!--[if IE 8]> <html lang="zh" class=&quo ...

  4. javascript面向对象继承和原型

    一.理解什么是对象:任何东西都可以是对象,对象就是一组无序属性的集合 对象具有属性和方法1.1 属性的类型属性内部又定义了两种属性:数据属性和访问器属性 (1)数据属性:有4个描述的行为 Config ...

  5. c++ vector & 二维数组 & MessageBox

    vector: https://www.cnblogs.com/mr-wid/archive/2013/01/22/2871105.html c++ 二维数组: int **p; p = new in ...

  6. 2018.1.4 UML 第三章 用例图

    第三章 用例图 (1)参与者 是指系统以外的需要使用系统或与系统交互的外部实体,吧阔人.设备.外部系统等. (2)参与者之间的关系 泛化关系的含义是参与者的共同行为提取出来表示成通用行为,并描述成超类 ...

  7. solr数据分片相关

    solr操作url 使用正常的core,使用命令生成coillection solr create_collection -c students2 -d ../server/solr/my/conf ...

  8. CPP-基础:C_C++变量命名规则

    C_C++变量命名规则 变量命名规则是为了增强代码的可读性和容易维护性.以下为C++必须遵守的变量命名规则: 1. 变量名只能是字母(A-Z,a-z)和数字(0-9)或者下划线(_)组成. 2. 第一 ...

  9. 解决Win10桌面右键卡顿一直转圈圈的

    把系统重置之后,发现在桌面点击右键时一直转圈,但是在文件夹等非桌面位置都正常.可能是我之前修改注册表添加右键选项造成的,也可能不是,因为将修改的地方删除还是没有解决问题,555. 上网搜素一波,发现大 ...

  10. Vue之Vue-touch的使用

    最近项目中,有的页面发现设置返回键看起来怪怪的,感觉与整体不协调,于是就考虑使用手势滑动事件来实现返回功能~ 开叉查阅资料~找到了vue-touch,使用起来可谓是简单粗暴啊,适合我这样的快速开发人员 ...