In diesem Thema erfahren Sie, wie Sie detaillierte Passwortrichtlinien verwenden.
Nutzer oder Gruppen zu einer Passwortrichtlinie hinzufügen
Führen Sie den folgenden Befehl in PowerShell aus, um eine Passwortrichtlinie auf einen Nutzer oder eine Gruppe anzuwenden.
Add-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2
Weitere Informationen zu Add-ADFineGrainedPasswordPolicySubject
Nutzer oder Gruppen aus einer Passwortrichtlinie entfernen
Führen Sie den folgenden Befehl in PowerShell aus, um einen Nutzer oder eine Gruppe aus einer Passwortrichtlinie zu entfernen.
Remove-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2
Weitere Informationen zu Remove-ADFineGrainedPasswordPolicySubject
Prüfen, welche Passwortrichtlinien für einen Nutzer gelten
Für einen Nutzer oder eine Gruppe können mehrere Passwortrichtlinien gelten. Die Richtlinie mit der niedrigsten Prioritätseinstellung ist die geltende Richtlinie.
Führen Sie in PowerShell den folgenden Befehl aus, um die geltende Richtlinie für einen Nutzer zu sehen.
Get-ADUserResultantPasswordPolicy -Identity USER
Weitere Informationen zu Get-ADUserResultantPasswordPolicy
Vorab erstellte Passwortrichtlinie ändern
Führen Sie den folgenden Befehl in PowerShell aus, um eine vorab erstellte Passwortrichtlinie zu ändern.
Set-ADFineGrainedPasswordPolicy -Identity PSO -LockoutDuration DURATION_TIME \ -LockoutObservationWindow OBSERVATION_TIME -ComplexityEnabled COMPLEXITY_BOOLEAN \ -ReversibleEncryptionEnabled ENCRYPTION_BOOLEAN -MinPasswordLength LENGTH
Weitere Informationen zu Set-ADFineGrainedPasswordPolicy
Berechtigungen zum Verwalten von Richtlinien delegieren
Wenn Sie die Verwaltung von Richtlinien delegieren möchten, können Sie den Nutzer der Gruppe FineAdministrator für detaillierte Passwortrichtlinien“ von Cloud Service hinzufügen. Führen Sie den folgenden Befehl in PowerShell aus, um Nutzer zu dieser Gruppe hinzuzufügen.
Add-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \ -Members USER_1,USER_2
Weitere Informationen zu Add-ADGroupMember
Berechtigungen zum Verwalten von Richtlinien entfernen
Wenn Sie Richtlinien nicht mehr verwalten möchten, können Sie den Nutzer der Gruppe FineAdministrator für detaillierte Passwortrichtlinien“ von Cloud Service entfernen. Führen Sie den folgenden Befehl in PowerShell aus, um Nutzer zu dieser Gruppe hinzuzufügen.
Remove-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \ -Members USER_1,USER_2
Weitere Informationen zu Remove-ADGroupMember
Nutzer entsperren
Führen Sie den folgenden PowerShell-Befehl aus, um einen Nutzer zu sperren, der derzeit gesperrt ist. Sie müssen Mitglied der Gruppe ServiceAlle Dienst-Administratoren“ für Cloud Service sein.
Unlock-ADAccount -Identity USER_1
Weitere Informationen zu Unlock-ADAccount
Der Nutzer wird automatisch nach dem Sperren der Richtlinie entsperrt.