יצירת PSO

3

שלום לכולם,

במאמר זה אני הולך לדבר על PSO-Password Settings Object

למה נועד PSO?

בכל ארגון קיימים אנשי החברה שנרצה לתת Policy מיוחד לסיסמא שלהם.

בגרסאות ה-Server 2012 אפשר לעשות את זה ב-Wizard.

אבל במאמר זה אני הולך להראות לכם איך אפשר לעשות את זה ב- ADSI.EDIT.

נכנסים אל ה-ADSI.edit.

להתחבר אל הדומיין שלכם, לא משנה באיזה מחיצה.

ולהגיע אל CN=Password Settings Container, נמצא תחת לCN=System.

נראה כך:

Finegrainpolicy-ADSIEdit-Password-Settings-Container-New-Object

יש ללחוץ על: New ו- על Object.

ראשית יופיעה לנו החלון של השם של הקובץ שאנו רוצים ליצור.

לאחר מכן נתחיל בהגדרת ה-PSO.

זה הולך ככה:

msDS-PasswordSettingsPrecedence- קובע את ה-Priaiorty של הסיסמא. ככל שהוא יותר נמוך ככה זה זה יותר גבוה.

msDS-PasswordReversibleEncryptionEnable- משאירים את זה תמיד ב-False. לא נרצה שיראו את הסיסמא שלנו.

msDS-PasswordHistoryLength- כמות הסיסמאות האחרונות שזכורות בהסיטוריה.

msDS-PasswordComplexityEnabled- האם יהיה רגישות לסיסמא. כלומר אותיות גדולות וקטנות ומספרים.

msDS-MinimumPasswordLength- מינמום תווים בסיסמא.

msDS-MinimumPasswordAge- כמות הזמן המינימלית של הסיסמא.

msDS-MaximumPasswordAge- כמה זמן הסיסמא יכולה להיות קיימת.

msDS-LockoutThreshold- כמות הפעמים עד שאתה ננעל במערכת.

msDS-LockoutObservationWindow- כמות הזמן שההודעה של הנעילה מופיעה.

msDS-LockoutDuration- כמות הזמן שהנעילה של המשתמש נמשכת.

ופה סיימנו.

עכשיו נשאר להחיל את זה? איך עושים זאת?

msDS-PSOAppliesTo- על איזה משתמשים ה-PSO הזה חל. (יש ללחוץ על הקובץ שיצרנו קליק ימני- מאפיינים- ולמצוא את הערך הנ״ל)

נראה כך:

Apply-PSO-Properties-PSOAppliesTo-Edit

יש ללחוץ על Edit.

לוחצים על Add DN…

ונפתח בפנינו החלון הבא:

Apply-PSO-HR-Check-Names-2

מוצאים את הקבוצה שאנו רוצים להחיל עליה.

בהצלחה!


שתף

אודות מחבר