Fine-Grained Password Policies...
...skall du använda om du vill ha olika lösenords-policies för olika användargrupper i domänen. Använd detta om du vill att administratörer och andra viktiga personer skall ha säkrare lösenord och andra lockout policies än vanliga användare. Om man ville göra detta i WS2000 och WS2003 var man tvungen att ha flera domäner eller använda sig av ett password filter.
Så Fine-Graines Password policies är jättebra, men det är något krångligt att få till tidsinställningarna... Tillexempel om du vill sätta MaximunPasswordAge till 10 dagar är värdet du skall använda -8640000000000. Helt solklart eller hur? För den som är nyfiken på hur den kalkyleringen gick till kan kolla här.
För den som inte bryr sig nämnvärt om matematik utan bara vill ställa in dessa värden på normal sätt, ladda hem Christoffer Anderssons programvara fine grained password policy tool där du kan sätta tiden i dagar, och som underlättar en hel del andra inställningar. Hitta programmet här:
Download Fine Grain Password Policy Tool (x86) Beta 2.
http://www.truesec.com/PublicStore/Profile/Downloads.aspx?versionid=16
Download Fine Grain Password Policy Tool (x64) Beta 2.
http://www.truesec.com/PublicStore/Profile/Downloads.aspx?versionid=17
Christoffer är MVP inom Active Directory och jobbar på TrueSec. Han är även del i nätverket MEET. Christoffer Anderssons blog hittar du här.
