OU - 優秀な図書館

-3

に新しいファイングレインパスワードポリシーを適用する

私はPowerShellを使用してサーバー 2012年に組織単位を作成しているし、また、私は次のスクリプトでPowerShellを使用して、きめ細かいパスワードポリシーを作成している：私は適用したいOU

New-ADFineGrainedPasswordPolicy -Name test -DisplayName test -Precedence 100 -ComplexityEnabled $true -ReversibleEncryptionEnabled $false - PasswordHistoryCount 10 -MinPasswordLength 3 -MinPasswordAge 1.00:00:00 -MaxPasswordAge 100.00:00:00 -LockoutThreshold 3 -LockoutObservationWindow 0.00:05:00 -LockoutDuration 0.00:10:00

をPowerShellコマンドを使用して"OU=HRdep,DC=ghufranataie,DC=com"という名前の私の作成した組織単位内の上記のポリシー。

次のコマンドでは、Applies Toは空です。 HRdepという名前の組織単位を識別名をtestという細粒度のパスワードポリシーに設定する方法がわかりません。

 
PS C:\Users\Administrator> New-ADOrganizationalUnit -Name HRdep 
PS C:\Users\Administrator> Get-ADFineGrainedPasswordPolicy -Identity test 
AppliesTo     : {} 
ComplexityEnabled   : True 
DistinguishedName   : CN=test,CN=Password Settings Container,CN=System,DC=ghufranataie,DC=com 
LockoutDuration    : 00:10:00 
LockoutObservationWindow : 00:05:00 
LockoutThreshold   : 3 
MaxPasswordAge    : 100.00:00:00 
MinPasswordAge    : 1.00:00:00 
MinPasswordLength   : 3 
Name      : test 
ObjectClass     : msDS-PasswordSettings 
ObjectGUID     : bc1a09d3-3bb6-4e94-b8a5-88ac12eb060f 
PasswordHistoryCount  : 10 
Precedence     : 100 
ReversibleEncryptionEnabled : False

スクリーンショット：

出典

2017-12-29 Ghufran Ataie

（http://meta.stackexchange.com/a/22189/248777）[適切にあなたのコードとサンプルの入力/出力をフォーマット]してください。 – mklement0

この質問は、あなたが[前に質問した]質問（https://stackoverflow.com/q/47986630/1630171）とどう違うのですか？ –

[PowerShellを使用したファイングレインパスワードポリシー]（https://stackoverflow.com/questions/47986630/fine-grained-password-policy-using-powershell）の可能な複製 – dferenc

2つのこと。

ADACを使用してこのタイプの設定をクリックすると、このコードがADACによって書き込まれます。これにより、今後のユースケースのニーズに合わせて調整できます。参照：

https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad

https://blogs.technet.microsoft.com/canitpro/2015/03/04/step-by-step-utilizing-powershell-history-viewer-in-windows-server-2012-r2

または、ここに説明書を見て：あなたはファイングレイン・パスワードのドキュメントのいずれかを読んでいない推測 https://social.technet.microsoft.com/wiki/contents/articles/20806.how-to-apply-an-ad-ds-fine-grained-password-policy-on-users-under-an-organizational-unit.aspx

出典

2017-12-29 10:00:15 postanote

、ほぼすべての記事意志組織単位に直接細かいパスワードポリシーを適用できないことを伝えてください。

これらは、ユーザーまたはグローバルセキュリティグループにのみ適用できます。

のPSOを直接組織単位（OU）に適用することはできません。ユーザーがOUに編成されている場合は、これらのOUのユーザーを含むグローバルセキュリティグループを作成し、新しく定義された細かいパスワードとアカウントロックアウトポリシーを適用することを検討してください。あるOUから別のOUにユーザーを移動する場合は、対応するグローバルセキュリティグループのユーザーメンバーシップを更新する必要があります。デフォルトでは

https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx

、あなたは組織単位に直接ファイングレインパスワードポリシーを適用することはできません。これは、ユーザーまたはグローバルセキュリティグループにのみ適用できるためです。

https://social.technet.microsoft.com/wiki/contents/articles/20806.how-to-apply-an-ad-ds-fine-grained-password-policy-on-users-under-an-organizational-unit.aspx

きめ細かなパスワードポリシーは、直接、組織単位（OU）に適用することはできません。 OUのユーザーに細かいパスワードポリシーを適用するには、シャドウグループを使用できます。

https://technet.microsoft.com/en-us/library/cc770394(v=ws.10).aspx

出典

2017-12-29 16:31:54

OU

答えて

関連する問題