Differences

This shows you the differences between two versions of the page.

--- fine-grained_password_policies [2026/05/07 09:24] – jp
+++ fine-grained_password_policies [2026/05/07 09:34] (current) – jp
@@ Line 1: / Line 1: @@
-===== Fine-grained password policies =====
+===== Fine-grained Password Policies =====
 //Fine-grained Password Policy// можно применять к пользователям или группам для того, чтобы ПЕРЕОПРЕДЕЛИТЬ параметры безопасности, заданные в //Default Domain Policy//. Данные политики можно настраивать через //Active Directory Administration Center//, либо с помощью //PowerShell//.
@@ Line 10: / Line 10: @@
 <code>
 $policyParams = @{
-    Name = "SharedMBXs"
+    Name = "SomePolicy"
     ComplexityEnabled = $true
     LockoutDuration = "00:10:00"
@@ Line 28: / Line 28: @@
 //Precedence// в данном случае будет определять приоритет данной конкретной политики в случае совпадения с другими //fine-grained policies//.
+Созданные политики будут располагаться в системном контейнере, пример для созданной политики:
+  CN=SomePolicy,CN=Password Settings Container,CN=System,DC=arasaka,DC=local
 Теперь можно назначать политику группе, используя её имя:
-  Add-ADFineGrainedPasswordPolicySubject SharedMBXs -Subjects SomeGroup
+  Add-ADFineGrainedPasswordPolicySubject SomePolicy -Subjects SomeGroup
+Проверить какая политика назначена конкретному пользователю:
+  Get-ADUserResultantPasswordPolicy -Identity SomeUser
+Поменять какой-либо параметр в уже созданной политике, пример:
+  Set-ADFineGrainedPasswordPolicy SomePolicy -PasswordHistoryCount:"30"
+=== Удаление политики ===
+Если при создании политка была защищена от случайного удаления, потребуется прежде всего изменить данное свойство:
+  Set-ADFineGrainedPasswordPolicy -Identity SomePolicy -ProtectedFromAccidentalDeletion $False
+Теперь можно удалить саму политику:
+  Remove-ADFineGrainedPasswordPolicy SomePolicy
+{{tag>ActiveDirectory Microsoft PowerShell}}