Detaillierte Passwortrichtlinien verwenden

In diesem Thema erfahren Sie, wie Sie detaillierte Passwortrichtlinien verwenden.

Nutzer oder Gruppen zu einer Passwortrichtlinie hinzufügen

Führen Sie den folgenden Befehl in PowerShell aus, um eine Passwortrichtlinie auf einen Nutzer oder eine Gruppe anzuwenden.

Add-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2

Weitere Informationen zu Add-ADFineGrainedPasswordPolicySubject

Nutzer oder Gruppen aus einer Passwortrichtlinie entfernen

Führen Sie den folgenden Befehl in PowerShell aus, um einen Nutzer oder eine Gruppe aus einer Passwortrichtlinie zu entfernen.

Remove-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2

Weitere Informationen zu Remove-ADFineGrainedPasswordPolicySubject

Prüfen, welche Passwortrichtlinien für einen Nutzer gelten

Für einen Nutzer oder eine Gruppe können mehrere Passwortrichtlinien gelten. Die Richtlinie mit der niedrigsten Prioritätseinstellung ist die geltende Richtlinie.

Führen Sie in PowerShell den folgenden Befehl aus, um die geltende Richtlinie für einen Nutzer zu sehen.

Get-ADUserResultantPasswordPolicy -Identity USER

Weitere Informationen zu Get-ADUserResultantPasswordPolicy

Vorab erstellte Passwortrichtlinie ändern

Führen Sie den folgenden Befehl in PowerShell aus, um eine vorab erstellte Passwortrichtlinie zu ändern.

Set-ADFineGrainedPasswordPolicy -Identity PSO -LockoutDuration DURATION_TIME \
   -LockoutObservationWindow OBSERVATION_TIME -ComplexityEnabled COMPLEXITY_BOOLEAN \
   -ReversibleEncryptionEnabled ENCRYPTION_BOOLEAN -MinPasswordLength LENGTH

Weitere Informationen zu Set-ADFineGrainedPasswordPolicy

Berechtigungen zum Verwalten von Richtlinien delegieren

Wenn Sie die Verwaltung von Richtlinien delegieren möchten, können Sie den Nutzer der Gruppe FineAdministrator für detaillierte Passwortrichtlinien“ von Cloud Service hinzufügen. Führen Sie den folgenden Befehl in PowerShell aus, um Nutzer zu dieser Gruppe hinzuzufügen.

Add-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \
  -Members USER_1,USER_2

Weitere Informationen zu Add-ADGroupMember

Berechtigungen zum Verwalten von Richtlinien entfernen

Wenn Sie Richtlinien nicht mehr verwalten möchten, können Sie den Nutzer der Gruppe FineAdministrator für detaillierte Passwortrichtlinien“ von Cloud Service entfernen. Führen Sie den folgenden Befehl in PowerShell aus, um Nutzer zu dieser Gruppe hinzuzufügen.

Remove-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \
  -Members USER_1,USER_2

Weitere Informationen zu Remove-ADGroupMember

Nutzer entsperren

Führen Sie den folgenden PowerShell-Befehl aus, um einen Nutzer zu sperren, der derzeit gesperrt ist. Sie müssen Mitglied der Gruppe ServiceAlle Dienst-Administratoren“ für Cloud Service sein.

Unlock-ADAccount -Identity USER_1

Weitere Informationen zu Unlock-ADAccount

Der Nutzer wird automatisch nach dem Sperren der Richtlinie entsperrt.