Ziarniste polityki hasel#

Od lutowego CTP dostępne są ziarniste polityki haseł - czyli możliwość przypisywania polityk haseł do użytkowników/grup globalnych. Główne cechy nowych polityk to:

  • Polityki Haseł są oparte o obiekty PSO (Password Sttins Objects).
  • Obiekty PSO są połączone z kontami użytkowników/grup globalnych za pomocą mechanizmu forward/backlink, podobnie jak członkostwo w grupie.
  • Wiele obiektów PSO może być podłączonych do jednego obiektu użytkownika, jednak nie będą scalane – tylko jedna polisa będzie aktywna.
  • Jeśli wiele obiektów jest podpiętych do użytkownika, wygrywa ten, który ma najniższy atrybut precedence. Jeśli atrybut precedence jest taki sam w kilku polisach, wygrywa ta, która ma najniższy GUID.
  • Polityki przechowywane są w CN=System,CN=Password Settings Container.
  • Nie przewiduje się wsparcia dla polis na OU w Windows Server Longhorn.

Więcej informacji dotyczących polityk można znaleźć pod tym adresem.

Jako że w obecnej wersji nie istnieje GUI do edycji tych polityk haseł, przygotowałem przykładowy skrypt, który tworzy obiekt Polityki, wszystkie wymagane atrybuty oraz podpina politykę pod konto użytkownika - skrypt znajduje się w załączniku. Oczywiście, podobny efekt można uzyskać, korzystając z wbudowanego ADSIEDIT.

#pobieramy kontener Haseł
$ou=[ADSI]"LDAP://CN=Password Settings Container,CN=System,DC=contoso,DC=local"
#tworzymy obiekt polityki haseł
$policy = $ou.Create("msds-passwordsettings","cn=myPolicy")
$policy.Put("msDS-PasswordSettingsPrecedence","10") #prirytet mniejszy->lepszy
$policy.Put("msDS-PasswordHistoryLength","15")
$policy.Put("msDS-MinimumPasswordLength","12")
$policy.Put("msDS-MinimumPasswordAge","-864000000000") # 1dzień
$policy.Put("msDS-MaximumPasswordAge","-36288000000000") # 42dni
$policy.Put("msDS-LockoutThreshold","0")
$policy.Put("msDS-LockoutObservationWindow","-18000000000") # 8minut
$policy.Put("msDS-LockoutDuration","-18000000000") #8minut
$policy.Put("msDS-PasswordComplexityEnabled",[bool]0)
$policy.Put("msDS-PasswordReversibleEncryptionEnabled",[bool]0)
$policy.SetInfo()
#Dopisanie polisy do użytkownika
$policy.Put("msDS-PSOAppliesTo","CN=peki,CN=Users,DC=contoso,DC=local")
$policy.SetInfo()

Longhorn | PowerShell
Saturday, April 21, 2007 9:36:51 AM (Central European Standard Time, UTC+01:00) #    Comments [0]  |  Trackback

 

All content © 2010, Krzysztof Pietrzak
On this page
Ziarniste polityki hasel
This site
BSS (8) IPv6 (3) Linux (4) Longhorn (5) Monitoring (2) MTS2005 (2) PowerShell (8) RIS (9) Studia (1) Unattended (9) Windows (35)
Calendar
<September 2010>
SunMonTueWedThuFriSat
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789
Archives
 Full Archives By Category
June, 2009 (1)
April, 2009 (1)
March, 2009 (2)
January, 2009 (1)
October, 2008 (1)
September, 2008 (1)
July, 2008 (1)
February, 2008 (2)
September, 2007 (2)
August, 2007 (2)
June, 2007 (3)
May, 2007 (1)
April, 2007 (1)
February, 2007 (1)
January, 2007 (2)
October, 2006 (4)
July, 2006 (1)
June, 2006 (7)
May, 2006 (6)
April, 2006 (1)
March, 2006 (2)
February, 2006 (5)
January, 2006 (2)
December, 2005 (6)
November, 2005 (2)
October, 2005 (5)
September, 2005 (10)
August, 2005 (10)
July, 2005 (3)
Sitemap
 
 
 
 
 
 
 
 
 
 
 
Blogroll OPML
  Tokyo by night
blog WiTa
  W-Files
blog n€x¤Ra
 .:fotoblog:.
blog Kfaza
 \\archon\blog$
blog archona
 Czasowstrzymywacz
Blog Fookyego
 Jog Pstryka
Jog Pstryka
 Mac OS X vs. Active Directory
techniczny blog kfaza

Maps
Locations of visitors to this page