精细化密码政策概念

本主题介绍精细化密码政策 (FGPP) 的概念和最佳做法。

概览

您可以使用精细化密码政策 (FGPP),针对特定 Active Directory 用户或群组定义和实施安全系数高的密码。请注意,密码政策与默认网域密码政策不同,后者通过组策略进行配置,并且与网域的根目录相关联。

您可以在密码设置对象 (PSO) 中设置 FGPP。每个 PSO 都有一个表示其优先级的优先级值。这个值越小,PSO 的优先级越高。代管式 Microsoft AD 会使用默认设置创建 10 个 PSO。您不能更改这些 PSO 的名称或优先级,但可以更改设置。详细了解预先创建的 PSO

政策设置

每个 PSO 均可包含以下政策设置。