精细化密码政策简介

本页介绍了精细化密码政策 (FGPP) 的概念以及 Managed Service for Microsoft Active Directory 的相关最佳实践。

概览

您可以使用 FGPP 针对特定 Active Directory 用户或群组定义和强制执行安全系数高的密码设置。请注意，密码政策与默认网域密码政策不同，后者通过组策略进行配置，并且与网域的根目录相关联。

您可以在密码设置对象 (PSO) 中设置 FGPP。每个 PSO 都有一个表示其优先级的优先级值。这个值越小，PSO 的优先级越高。代管式 Microsoft AD 会使用默认设置创建 10 个 PSO。您不能更改这些 PSO 的名称或优先级，但可以更改设置。如需详细了解预先创建的 PSO，请参阅密码设置对象。

政策设置

每个 PSO 均可包含以下政策设置：

• 已启用复杂度

• 锁定时长

• 锁定观察时段

• 锁定阈值

• 密码最长使用时间

• 最小密码长度

• 密码历史记录计数

• 已启用可撤消加密

后续步骤

• 配置精细化密码政策