關於精細密碼政策

本頁說明精細密碼政策 (FGPP) 的概念，以及 Managed Service for Microsoft Active Directory 的相關最佳做法。

總覽

您可以使用 FGPP 在特定 Active Directory 使用者或群組上定義並強制執行強式密碼設定。請注意，密碼政策與預設網域密碼政策不同，後者是由群組原則設定，並連結至網域的根層級。

在密碼設定物件 (PSO) 中設定 FGPP。每個 PSO 都有一個優先順序值，用來表示其優先順序。這個值越低，該 PSO 的優先順序就越高。受管理的 Microsoft AD 會建立十個預設設定的 PSO。您無法變更這些 PSO 的名稱或優先順序，但可以變更設定。如要進一步瞭解預先建立的 PSO，請參閱「密碼設定物件」。

政策設定

每個 PSO 可包含下列政策設定：

• 啟用複雜度

• 停權時間長度

• 鎖定觀察期

• 鎖定門檻

• 密碼有效期限

• 密碼長度下限

• 密碼記錄計數

• 已啟用可逆加密功能

後續步驟

• 設定精細密碼政策