יצירת PSO

שלום לכולם,
במאמר זה אני הולך לדבר על PSO-Password Settings Object
למה נועד PSO?
בכל ארגון קיימים אנשי החברה שנרצה לתת Policy מיוחד לסיסמא שלהם.
בגרסאות ה-Server 2012 אפשר לעשות את זה ב-Wizard.
אבל במאמר זה אני הולך להראות לכם איך אפשר לעשות את זה ב- ADSI.EDIT.
נכנסים אל ה-ADSI.edit.
להתחבר אל הדומיין שלכם, לא משנה באיזה מחיצה.
ולהגיע אל CN=Password Settings Container, נמצא תחת לCN=System.
נראה כך:

יש ללחוץ על: New ו- על Object.
ראשית יופיעה לנו החלון של השם של הקובץ שאנו רוצים ליצור.
לאחר מכן נתחיל בהגדרת ה-PSO.
זה הולך ככה:
msDS-PasswordSettingsPrecedence- קובע את ה-Priaiorty של הסיסמא. ככל שהוא יותר נמוך ככה זה זה יותר גבוה.
msDS-PasswordReversibleEncryptionEnable- משאירים את זה תמיד ב-False. לא נרצה שיראו את הסיסמא שלנו.
msDS-PasswordHistoryLength- כמות הסיסמאות האחרונות שזכורות בהסיטוריה.
msDS-PasswordComplexityEnabled- האם יהיה רגישות לסיסמא. כלומר אותיות גדולות וקטנות ומספרים.
msDS-MinimumPasswordLength- מינמום תווים בסיסמא.
msDS-MinimumPasswordAge- כמות הזמן המינימלית של הסיסמא.
msDS-MaximumPasswordAge- כמה זמן הסיסמא יכולה להיות קיימת.
msDS-LockoutThreshold- כמות הפעמים עד שאתה ננעל במערכת.
msDS-LockoutObservationWindow- כמות הזמן שההודעה של הנעילה מופיעה.
msDS-LockoutDuration- כמות הזמן שהנעילה של המשתמש נמשכת.
ופה סיימנו.
עכשיו נשאר להחיל את זה? איך עושים זאת?
msDS-PSOAppliesTo- על איזה משתמשים ה-PSO הזה חל. (יש ללחוץ על הקובץ שיצרנו קליק ימני- מאפיינים- ולמצוא את הערך הנ״ל)
נראה כך:

יש ללחוץ על Edit.
לוחצים על Add DN…
ונפתח בפנינו החלון הבא:

מוצאים את הקבוצה שאנו רוצים להחיל עליה.
בהצלחה!

דילוג לתוכן