Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2026/05/07 09:34 jp 2026/05/07 09:34 jp 2026/05/07 09:33 jp 2026/05/07 09:32 jp 2026/05/07 09:31 jp 2026/05/07 09:29 jp 2026/05/07 09:27 jp 2026/05/07 09:25 jp 2026/05/07 09:24 jp 2026/05/07 09:23 jp 2026/05/07 09:22 jp 2026/05/07 08:49 jp 2026/05/07 08:49 jp createdGo Next revision		Previous revision 2026/05/07 09:34 jp 2026/05/07 09:34 jp 2026/05/07 09:33 jp 2026/05/07 09:32 jp 2026/05/07 09:31 jp 2026/05/07 09:29 jp 2026/05/07 09:27 jp 2026/05/07 09:25 jp 2026/05/07 09:24 jp 2026/05/07 09:23 jp 2026/05/07 09:22 jp 2026/05/07 08:49 jp 2026/05/07 08:49 jp createdGo
fine-grained_password_policies [2026/05/07 09:27] – jp		fine-grained_password_policies [2026/05/07 09:34] (current) – jp
Line 1:		Line 1:
-	===== Fine-grained password policies =====	+	===== Fine-grained Password Policies =====
	//Fine-grained Password Policy// можно применять к пользователям или группам для того, чтобы ПЕРЕОПРЕДЕЛИТЬ параметры безопасности, заданные в //Default Domain Policy//. Данные политики можно настраивать через //Active Directory Administration Center//, либо с помощью //PowerShell//.		//Fine-grained Password Policy// можно применять к пользователям или группам для того, чтобы ПЕРЕОПРЕДЕЛИТЬ параметры безопасности, заданные в //Default Domain Policy//. Данные политики можно настраивать через //Active Directory Administration Center//, либо с помощью //PowerShell//.
Line 10:		Line 10:
	<code>		<code>
	$policyParams = @{		$policyParams = @{
-	Name = "SharedMBXs"	+	Name = "SomePolicy"
	ComplexityEnabled = $true		ComplexityEnabled = $true
	LockoutDuration = "00:10:00"		LockoutDuration = "00:10:00"
Line 31:		Line 31:
	Созданные политики будут располагаться в системном контейнере, пример для созданной политики:		Созданные политики будут располагаться в системном контейнере, пример для созданной политики:
-	CN=SharedMBXs,CN=Password Settings Container,CN=System,DC=arasaka,DC=local	+	CN=SomePolicy,CN=Password Settings Container,CN=System,DC=arasaka,DC=local
	Теперь можно назначать политику группе, используя её имя:		Теперь можно назначать политику группе, используя её имя:
-	Add-ADFineGrainedPasswordPolicySubject SharedMBXs -Subjects SomeGroup	+	Add-ADFineGrainedPasswordPolicySubject SomePolicy -Subjects SomeGroup
	Проверить какая политика назначена конкретному пользователю:		Проверить какая политика назначена конкретному пользователю:
	Get-ADUserResultantPasswordPolicy -Identity SomeUser		Get-ADUserResultantPasswordPolicy -Identity SomeUser
		+	Поменять какой-либо параметр в уже созданной политике, пример:
		+
		+	Set-ADFineGrainedPasswordPolicy SomePolicy -PasswordHistoryCount:"30"
		+	=== Удаление политики ===
		+
		+	Если при создании политка была защищена от случайного удаления, потребуется прежде всего изменить данное свойство:
		+
		+	Set-ADFineGrainedPasswordPolicy -Identity SomePolicy -ProtectedFromAccidentalDeletion $False
		+	Теперь можно удалить саму политику:
		+
		+	Remove-ADFineGrainedPasswordPolicy SomePolicy
		+	{{tag>ActiveDirectory Microsoft PowerShell}}