在同一个域上拥有多个密码策略已成为我们的要求。我一直在做一些研究,看起来实现这一目标的方法是通过细粒度密码策略。我可以在网上看到很多解释它的文章,现在有一个工具可以做到这一点,而不是使用 ADSI Edit,例如https://specopssoft.com/blog/create-fine-grained-password-policy-active-目录/。我们已经有了基于 GPO 的密码策略。
我的问题是我们如何从 GPO 密码策略转移到细粒度?它会导致安全混乱或可能将人们拒之门外吗?除了 GPO 之外,您是否可以只创建一个细粒度策略并附加到 OU,还是会被覆盖?我们是否必须完全删除 GPO 并创建细粒度策略?我在网上看不到任何解释如何从一个移动到另一个以及含义是什么的东西。
细粒度密码策略将推翻“通用”或 GPO 密码策略。
您还可以轻松地将这些新的细粒度策略分配给一组用户进行测试。