Cel mai simplu mod de a configura un cerințe Active Directory de politică parola este utilizarea de completare snap-mmc «Group Policy Management.“ Pentru aceasta avem nevoie de controlerul de domeniu pentru a efectua următorii pași: Start - Instrumente de administrare - Policy Management Group
Configurați politica pentru parole Active Directory numai în Standard Politica de domeniu. Aceasta este caracteristica de a utiliza alte special create pentru această politică nu te va ajuta, păstrați acest lucru în minte.
Alegem Politica prestabilită domeniu, și faceți clic dreapta pe Editare.
în fereastra din stânga, puteți schimba:
- Politica parola
- Cont Lockout Politica
Configurarea politicilor de parole
puteți seta în această secțiune:
- Istoricul parolei
- Vârsta maximă a parolei
- Lungimea minimă a parolei
- parola minimă
- Solicitarea parolei de complexitate
- Depozitați parolele folosind criptare inversă
Configurarea unei politici de blocare cont
Există trei opțiuni pentru setarea contului de blocare și de timp pentru a reseta blocare:
- Timpul pentru a reseta blocare
- pragul Lockout
- Durata de blocare a contului
După efectuarea modificărilor la GPO, politica implicită Politica de domeniu. trebuie să vă așteptați un timp până când clientul va utiliza GPO modificări. De obicei, politicile de client sunt difuzate la fiecare patru ore pe server imediat. Pentru a accelera aplicarea politicilor recomandate în client folosind interfață linie de comandă pentru a executa gpupdate / forță, și repornirea sistemului.