前言
在上幾篇文章中我向大家介紹瞭如何通過ADSIEDIT工具、活動目錄用戶和計算機管理單元、LDIFDE命令行工具、Quest的powershell創建、管理密碼設置對象PSO。在這篇文章中,我將向大家展示如何使用一個老外開發的工具FGPP來實現、管理多元密碼策略。相信大家看了本文後,一定會喜歡上這個直接又簡單的工具。
按照慣例,爲了讓大家在操作的時候有一個清晰的思路,我將主要的操作步驟寫出來:
步驟 1:創建 PSO
步驟 2:將 PSO 應用到用戶和/或全局安全組
步驟 3:管理 PSO
步驟 4:查看用戶或全局安全組的結果 PSO
步驟5:驗證結果
注:由於通用性和重複性,有些步驟不一定會演示出來,請參考前面的文章。
實戰
Ⅳ. FGPP(Fine-Grained Password Policy Tools)
步驟1:創建PSO
1. 先從如下站點下載並安裝FGPP軟件:
32位:
http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x86).zip
64位:
http://www.truesec.com/files/FGPP%20Beta%202_2256-20080120.1%20(x64).zip
2. 安裝好後,打開MMC管理控制檯,添加FGPP的管理單元。如圖1所示。
1.jpg (48.27 KB)
2008-7-18 18:48
圖1
3. 打開Fine-Grained Password Policy Tools工具,右擊“New Policy”新建一個PSO。如圖2.
2.jpg (28.73 KB)
2008-7-18 18:48
圖2
4. 在接下來的窗口中,你可以做的設置全在一起,一目瞭然,真是方便!如圖3所示。
3.jpg (31.23 KB)
2008-7-18 18:48
圖3
步驟 2:將 PSO 應用到用戶和/或全局安全組
右鍵選擇創建的AdminPSO屬性,切換到“Policy Applies to”選項卡,點擊Add/Remove按鈕可以將PSO應用(或不應用)到目標用戶和組。如圖4所示。
4.jpg (24.23 KB)
2008-7-18 18:48
圖4
步驟 3:管理 PSO
右鍵選擇創建的AdminPSO屬性,切換到“Policy Properties”選項卡,在這個窗口中你可以對PSO進行所有更改。
步驟 4:查看用戶或全局安全組的結果 PSO
1.
在Fine-Grained Password Policies 上右擊,選擇”Resultant Policy Wizard”,如圖5所示。
5.jpg (28.18 KB)
2008-7-18 18:48
圖5
2.
在“Effective Password Policy”界面點擊”Add”按鈕添加你想要查看的用戶。我輸入張三用戶。立即返回結果。從圖6中可以看到張三已經生效的密碼策略是AdminPSO。
6.jpg (23.11 KB)
2008-7-18 18:48
圖6
3.
注:不能對全局安全組使用該方法查看生效的密碼策略。
步驟5:驗證結果
請參考前面的文章,此處略。
結束語
在這篇文章中,我向大家演示瞭如何通過一個強大有使用簡單的工具FGPP來管理多元密碼策略。我旨在向大家介紹有這麼一款工具可以大大減輕我們的負擔,尤其是對新手。本身這工具使用應該沒有任何技術含量。至此,該系列文章也算結束了。應該大家對Windows 2008的多元密碼策略應該比較清楚了。如果有任何錯誤或遺漏的地方,懇請大家指正