关于精细的密码政策

本页面介绍了 Managed Service for Microsoft Active Directory 的精细密码政策 (FGPP) 概念和相关最佳实践。

概览

您可以使用 FGPP 为特定 Active Directory 用户或群组定义和强制执行安全系数高的密码设置。请注意,密码政策与默认网域密码政策不同,后者通过组策略进行配置,并且与网域的根目录相关联。

FGPP 在密码设置对象 (PSO) 中设置。每个 PSO 都有一个表示其优先级的优先级值。这个值越小,PSO 的优先级越高。代管式 Microsoft AD 会使用默认设置创建 10 个 PSO。您不能更改这些 PSO 的名称或优先级,但可以更改设置。如需详细了解预先创建的 PSO,请参阅密码设置对象

政策设置

每个 PSO 都可以包含以下政策设置:

后续步骤