本主题介绍如何使用精细化密码政策 (FGPP)。
为一个密码政策添加用户或群组
要将一条密码政策应用于某用户或群组,请在 PowerShell 中运行以下命令。
Add-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2
详细了解 Add-ADFineGrainedPasswordPolicySubject。
从一个密码政策中移除用户或群组
如需从密码政策中移除用户或群组,请在 PowerShell 中运行以下命令。
Remove-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2
详细了解 Remove-ADFineGrainedPasswordPolicySubject。
检查应用于某用户的密码政策
您可以为一个用户或群组应用多个密码政策。生效的政策是优先级最低的政策。
要查看对一个用户有效的政策,请在 PowerShell 中运行以下命令。
Get-ADUserResultantPasswordPolicy -Identity USER
详细了解 Get-ADUserResultantPasswordPolicy。
修改预先创建的密码政策
如需修改预先创建的密码政策,请在 PowerShell 中运行以下命令。
Set-ADFineGrainedPasswordPolicy -Identity PSO -LockoutDuration DURATION_TIME \ -LockoutObservationWindow OBSERVATION_TIME -ComplexityEnabled COMPLEXITY_BOOLEAN \ -ReversibleEncryptionEnabled ENCRYPTION_BOOLEAN -MinPasswordLength LENGTH
详细了解 Set-ADFineGrainedPasswordPolicy。
委派管理政策的权限
如需委派管理政策的能力,您可以将用户添加到 Cloud Service Fine Grained Password Policy Administrators 群组中。如需将用户添加到该群组,请在 PowerShell 中运行以下命令。
Add-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \ -Members USER_1,USER_2
详细了解 Add-ADGroupMember。
移除管理政策的权限
如需移除管理政策的能力,您可以将用户从 Cloud Service Fine Grained Password Policy Administrators 群组中移除。如需将用户添加到该群组,请在 PowerShell 中运行以下命令。
Remove-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \ -Members USER_1,USER_2
详细了解 Remove-ADGroupMember。
解锁用户
要解锁当前被锁定的用户,请运行以下 PowerShell 命令。请注意,您必须是 Cloud Service All Administrators 群组的成员。
Unlock-ADAccount -Identity USER_1
详细了解 Unlock-ADAccount。
在达到为用户政策设定的锁定时间后,系统会自动解锁用户。