In diesem Artikel wird gezeigt, wie Sie detaillierte Richtlinien für Passwörter (FGPP) verwenden.
Nutzer oder Gruppe zu einer Passwortrichtlinie hinzufügen
Führen Sie den folgenden Befehl in PowerShell aus, um eine Passwortrichtlinie auf einen Nutzer oder eine Gruppe anzuwenden.
Add-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2
Weitere Informationen zu Add-ADFineGrainedPasswordPolicySubject
.
Nutzer oder Gruppe aus einer Passwortrichtlinie entfernen
Führen Sie den folgenden Befehl in PowerShell aus, um einen Nutzer oder eine Gruppe aus einer Passwortrichtlinie zu entfernen.
Remove-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2
Weitere Informationen zu Remove-ADFineGrainedPasswordPolicySubject
.
Gültigkeit einer Passwortrichtlinie für einen Nutzer prüfen
Auf einen Nutzer oder eine Gruppe können mehrere Passwortrichtlinien angewendet werden. Die Richtlinie mit der niedrigsten Einstellung ist die geltende Richtlinie.
Führen Sie den folgenden Befehl in PowerShell aus, um die für einen Nutzer geltende Richtlinie aufzurufen.
Get-ADUserResultantPasswordPolicy -Identity USER
Weitere Informationen zu Get-ADUserResultantPasswordPolicy
.
Vorkonfigurierte Passwortrichtlinie ändern
Führen Sie den folgenden Befehl in PowerShell aus, um eine vorkonfigurierte Passwortrichtlinie zu ändern.
Set-ADFineGrainedPasswordPolicy -Identity PSO -LockoutDuration DURATION_TIME \ -LockoutObservationWindow OBSERVATION_TIME -ComplexityEnabled COMPLEXITY_BOOLEAN \ -ReversibleEncryptionEnabled ENCRYPTION_BOOLEAN -MinPasswordLength LENGTH
Weitere Informationen zu Set-ADFineGrainedPasswordPolicy
.
Berechtigungen zum Verwalten von Richtlinien delegieren
Wenn Sie die Möglichkeit zum Verwalten von Richtlinien delegieren möchten, können Sie den Nutzer der Gruppe "Detaillierter Passwortrichtlinien-Administrator" für Cloud Service hinzufügen. Führen Sie den folgenden Befehl in PowerShell aus, um dieser Gruppe Nutzer hinzuzufügen.
Add-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \ -Members USER_1,USER_2
Weitere Informationen
Über
Weitere Informationen
Über
Add-ADGroupMember
Berechtigungen zur Verwaltung von Richtlinien entfernen
Wenn Sie Richtlinien nicht mehr verwalten möchten, können Sie den Nutzer der Gruppe "Detaillierter Passwortrichtlinien-Administrator" für Cloud Service entfernen. Führen Sie den folgenden Befehl in PowerShell aus, um dieser Gruppe Nutzer hinzuzufügen.
Remove-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \ -Members USER_1,USER_2
Weitere Informationen zu Remove-ADGroupMember
Nutzer entsperren
Führen Sie den folgenden PowerShell-Befehl aus, um einen Nutzer zu entsperren, der derzeit ausgesperrt ist. Sie müssen dazu Mitglied der Gruppe "Cloud Service All Administrators" sein.
Unlock-ADAccount -Identity USER_1
Weitere Informationen zu Unlock-ADAccount
Der Nutzer wird automatisch nach dem Ablauf der Sperrungsdauer seiner Richtlinie entsperrt.