以fr.zhongtian.com域为例,“开始→运行”输入ADSIEdit打开ADSI编辑器。依次展开“默认命名上下文 [WIN-13VNNRJ6FIP.fr.zhongtian.com] →DC=fr,DC=zhongtian,DC=com→CN=System”定位到CN=Password Settings Container;然后在该节点上单击右键选择“新建→对象”在弹出的对话框中选中“msDS-PasswordSettings”类别,单击“下一步”在cn属性对话框中输入“值”为“fr-pso”(任意)。然后一路“下一步”依据向导进行密码策略的定制。其具体的设置项、含义和值分别为:
(1).msDS-PasswordSettingsPrecedence,设置密码策略的优先级,数值越小优先级越高,设置为“10”;
(2).msDS-PasswordReversibleEncryptionEnabled,设置是否启用“用可还原的加密来存储密码”策略,其值是个布尔值,可选择FALSE或者TRUE,在此我们设置为“FALSE”;
(3).msDS-PasswordHistoryLength,对应组策略中的“强制密码历史”,可选范围是0-1024,我们设置为12;
(4).msDS-PasswordComplexityEnabled,对应组策略中的“密码必须符合复杂性要求”,也是一个布尔值,我们设置为“TRUE”;
(5).msDS-MinimumPasswordLength,设置密码长度最小值为10;
(6).msDS-MinimumPasswordAge,设置密码最短使期限为1:00:00:00(1天);
(7).msDS-MaximumPasswordAge,设置密码最常使用期限为20:00:00:00(20天);
(8).msDS-LockoutThreshold,设置帐户锁定阀值为3(可以范围0-65535);
(9).msDS-LockoutObservationWindow,设置复位帐户锁定计数器为0:00:30:00(30分钟);
(10).msDS-LockoutDuration,设置帐户锁定时间为0:00:30:00(30分钟)。