Етап 1 - Перевірка рівня домену
Етап 2 - Створення OU і групи безпеки
Як створювати організаційну одиницю сподіваюся Ви знаєте, розповім лише деякі нюанси:
- групу необхідно створювати і тримати в OU в якій будуть знаходиться об'єкти, які будуть членом цієї групи
- група безпеки повинна бути глобальною
Етап 3 - Створення PSO
У своєму оточенні у мене використовується перевірка на складний пароль, довжину пароля, кількість запам'ятовуються паролів, для деяких облікових записів необхідно створити більш м'яку політику - нескладний пароль, не зберігати паролі і т.п. нижче опишу щагі по створенню такої політики, в даному випадку необхідно:
- скористатися оснащенням ADSI Edit
- підключитися до необхідного домену
- перейти в OU = Ваш домен - System - Password Settings Container натиснути ПКМ і вибрати - New - Object.
у вікні, вибрати msDS-PasswordSettings і далі на всіх етапах Next, опис кроків:
Далі з'являється фінішне вікно в котрому необхідно натиснути кнопку More Attributes і вказати значення параметра - msDS-PSOAppliesTo, тут вказується ім'я групи в форматі DN, в моєму випадку це - CN = GentleUsers, CN = Users, DC = domain, DC = local:
Етап 4 - Тестування
Отже, група створена, позначена в створеному об'єкті PSO, тепер створюємо користувача в тій же OU, що і група, пробуємо поставити просте пароль, на що отримуємо відповідне повідомлення про те, що пароль не відповідає політиці паролів, додаємо користувача в члени створеної групи, знову пробуємо міняти пароль і вуаля, пароль змінений.