以fr.zhongtian.com域爲例,“開始→運行”輸入ADSIEdit打開ADSI編輯器。依次展開“默認命名上下文 [WIN-13VNNRJ6FIP.fr.zhongtian.com] →DC=fr,DC=zhongtian,DC=com→CN=System”定位到CN=Password Settings Container;然後在該節點上單擊右鍵選擇“新建→對象”在彈出的對話框中選中“msDS-PasswordSettings”類別,單擊“下一步”在cn屬性對話框中輸入“值”爲“fr-pso”(任意)。然後一路“下一步”依據嚮導進行密碼策略的定製。其具體的設置項、含義和值分別爲:
(1).msDS-PasswordSettingsPrecedence,設置密碼策略的優先級,數值越小優先級越高,設置爲“10”;
(2).msDS-PasswordReversibleEncryptionEnabled,設置是否啓用“用可還原的加密來存儲密碼”策略,其值是個布爾值,可選擇FALSE或者TRUE,在此我們設置爲“FALSE”;
(3).msDS-PasswordHistoryLength,對應組策略中的“強制密碼歷史”,可選範圍是0-1024,我們設置爲12;
(4).msDS-PasswordComplexityEnabled,對應組策略中的“密碼必須符合複雜性要求”,也是一個布爾值,我們設置爲“TRUE”;
(5).msDS-MinimumPasswordLength,設置密碼長度最小值爲10;
(6).msDS-MinimumPasswordAge,設置密碼最短使期限爲1:00:00:00(1天);
(7).msDS-MaximumPasswordAge,設置密碼最常使用期限爲20:00:00:00(20天);
(8).msDS-LockoutThreshold,設置帳戶鎖定閥值爲3(可以範圍0-65535);
(9).msDS-LockoutObservationWindow,設置復位帳戶鎖定計數器爲0:00:30:00(30分鐘);
(10).msDS-LockoutDuration,設置帳戶鎖定時間爲0:00:30:00(30分鐘)。