Od lutowego CTP dostępne są ziarniste polityki haseł - czyli możliwość przypisywania polityk haseł do użytkowników/grup globalnych. Główne cechy nowych polityk to:
Więcej informacji dotyczących polityk można znaleźć pod tym adresem.
Jako że w obecnej wersji nie istnieje GUI do edycji tych polityk haseł, przygotowałem przykładowy skrypt, który tworzy obiekt Polityki, wszystkie wymagane atrybuty oraz podpina politykę pod konto użytkownika - skrypt znajduje się w załączniku. Oczywiście, podobny efekt można uzyskać, korzystając z wbudowanego ADSIEDIT.
#pobieramy kontener Haseł$ou=[ADSI]"LDAP://CN=Password Settings Container,CN=System,DC=contoso,DC=local"#tworzymy obiekt polityki haseł$policy = $ou.Create("msds-passwordsettings","cn=myPolicy")$policy.Put("msDS-PasswordSettingsPrecedence","10") #prirytet mniejszy->lepszy$policy.Put("msDS-PasswordHistoryLength","15") $policy.Put("msDS-MinimumPasswordLength","12")$policy.Put("msDS-MinimumPasswordAge","-864000000000") # 1dzień$policy.Put("msDS-MaximumPasswordAge","-36288000000000") # 42dni$policy.Put("msDS-LockoutThreshold","0")$policy.Put("msDS-LockoutObservationWindow","-18000000000") # 8minut$policy.Put("msDS-LockoutDuration","-18000000000") #8minut$policy.Put("msDS-PasswordComplexityEnabled",[bool]0)$policy.Put("msDS-PasswordReversibleEncryptionEnabled",[bool]0)$policy.SetInfo() #Dopisanie polisy do użytkownika$policy.Put("msDS-PSOAppliesTo","CN=peki,CN=Users,DC=contoso,DC=local")$policy.SetInfo()
Remember Me