使用精细化密码政策

本主题介绍如何使用精细化密码政策 (FGPP)。

为一个密码政策添加用户或群组

要将一条密码政策应用于某用户或群组,请在 PowerShell 中运行以下命令。

Add-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2

详细了解 Add-ADFineGrainedPasswordPolicySubject

从一个密码政策中移除用户或群组

如需从密码政策中移除用户或群组,请在 PowerShell 中运行以下命令。

Remove-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2

详细了解 Remove-ADFineGrainedPasswordPolicySubject

检查应用于某用户的密码政策

您可以为一个用户或群组应用多个密码政策。生效的政策是优先级最低的政策。

要查看对一个用户有效的政策,请在 PowerShell 中运行以下命令。

Get-ADUserResultantPasswordPolicy -Identity USER

详细了解 Get-ADUserResultantPasswordPolicy

修改预先创建的密码政策

如需修改预先创建的密码政策,请在 PowerShell 中运行以下命令。

Set-ADFineGrainedPasswordPolicy -Identity PSO -LockoutDuration DURATION_TIME \
   -LockoutObservationWindow OBSERVATION_TIME -ComplexityEnabled COMPLEXITY_BOOLEAN \
   -ReversibleEncryptionEnabled ENCRYPTION_BOOLEAN -MinPasswordLength LENGTH

详细了解 Set-ADFineGrainedPasswordPolicy

委派管理政策的权限

如需委派管理政策的能力,您可以将用户添加到 Cloud Service Fine Grained Password Policy Administrators 群组中。如需将用户添加到该群组,请在 PowerShell 中运行以下命令。

Add-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \
  -Members USER_1,USER_2

详细了解 Add-ADGroupMember

移除管理政策的权限

如需移除管理政策的能力,您可以将用户从 Cloud Service Fine Grained Password Policy Administrators 群组中移除。如需将用户添加到该群组,请在 PowerShell 中运行以下命令。

Remove-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \
  -Members USER_1,USER_2

详细了解 Remove-ADGroupMember

解锁用户

要解锁当前被锁定的用户,请运行以下 PowerShell 命令。请注意,您必须是 Cloud Service All Administrators 群组的成员。

Unlock-ADAccount -Identity USER_1

详细了解 Unlock-ADAccount

在达到为用户政策设定的锁定时间后,系统会自动解锁用户。