Pasul 1 - Verificați nivelul domeniului
Pasul 2 - Creați un OU și un grup de securitate
Cum să creați o unitate organizațională Sper că știți, voi spune doar câteva nuanțe:
- grupul trebuie să fie creat și menținut în OU în care vor fi localizate obiectele care vor fi membre ale acestui grup
- echipa de securitate ar trebui să fie globală
Pasul 3 - Creați un PSO
În mediul meu trebuie să verific o parolă complicată, lungimea parolei, numărul de parole de reținut, pentru unele conturi este necesar să se creeze o politică mai ușoară - o parolă simplă, nu se stochează parole etc. mai jos voi descrie pașii pentru a crea o astfel de politică, în acest caz este necesar:
- utilizați modulul de configurare ADSI Edit
- conectați la domeniul solicitat
- Mergeți la OU = Domeniul dvs. - Sistem - Parolă setări parolă, faceți clic pe PKM și selectați - New - Object.
în fereastra care se deschide, selectați msDS-PasswordSettings și apoi, la următorii pași, o descriere a pașilor:
În continuare există o fereastră pentru a termina MDM trebuie să faceți clic pe mai multe atribute, și specificați parametri - MSDS-PSOAppliesTo, acest lucru specifică numele grupului în formatul DN, în cazul meu - NC = GentleUsers, CN = Utilizatori, DC = domeniu, DC = locale:
Pasul 4 - Testarea
Astfel, grupul a fost creat, este indicat în obiectul creat OSP, creează acum un utilizator în același OU, ca un grup, încercați să ceară o parolă simplă, ce urmează să fie notificat că parola nu respectă politica de parole, adăugați utilizatorul ca membru al noului grup, din nou, încercați să schimbați parola, și Voila, parola este schimbata.