ฉันได้ตั้งนโยบายรหัสผ่านแบบละเอียดโดยมีอายุรหัสผ่านสูงสุด 180 วันพร้อมกับการตั้งค่าอื่นๆ ที่คล้ายกับนโยบายรหัสผ่านที่มีอยู่
ฉันตั้งค่าหมายเลขลำดับความสำคัญเป็นตัวเลขที่ต่ำกว่า และใช้กับกลุ่มความปลอดภัย ผลลัพธ์ของการรันคำสั่ง powershell ยังคงแสดงการหมดอายุของรหัสผ่านที่ตรงกับกฎรหัสผ่านของนโยบายโดเมนเริ่มต้น
PS C:\Windows\system32> รับ ADDomain | fl Name,DomainMode
ชื่อ : contoso
โหมดโดเมน : Windows2008R2Domain
นโยบาย FGPP ของฉัน:
ใช้กับ : {CN=Password_Policy,DC=contoso,DC=com}
ComplexityEnabled : จริง
DistinguishedName : CN=Password_Policy,CN=คอนเทนเนอร์การตั้งค่ารหัสผ่าน,CN=System,DC=contoso,DC=com
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00 น
LockoutThreshold : 3
MaxPasswordAge : 180.00:00:00
MinPasswordAge : 1.00:00:00
ความยาวรหัสผ่านขั้นต่ำ : 8
ชื่อ : Password_Policy
ObjectClass: การตั้งค่ารหัสผ่าน msDS
ObjectGUID : 82be1382-9f85-447b-b618-ac1fd663f2e0
จำนวนประวัติรหัสผ่าน : 8
ลำดับความสำคัญ : 1
ReversibleEncryptionEnabled : เท็จ
ผู้ใช้ Get-ADUSerResultantPasswordPolicy
ใช้กับ : {CN=Password_Policy,DC=contoso,DC=com}
ComplexityEnabled : จริง
DistinguishedName : CN=Password_Policy,CN=คอนเทนเนอร์การตั้งค่ารหัสผ่าน,CN=System,DC=contoso,DC=com
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00 น
LockoutThreshold : 3
MaxPasswordAge : 180.00:00:00
MinPasswordAge : 1.00:00:00
ความยาวรหัสผ่านขั้นต่ำ : 8
ชื่อ : Password_Policy
ObjectClass: การตั้งค่ารหัสผ่าน msDS
ObjectGUID : 82be1382-9f85-447b-b618-ac1fd663f2e0
จำนวนประวัติรหัสผ่าน : 8
ลำดับความสำคัญ : 1
ReversibleEncryptionEnabled : เท็จ
ก่อนนโยบายรหัสผ่านแบบละเอียด
PS C:\Windows\system32> Get-ADUSer -identity USER âProperties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
ชื่อที่แสดง วันที่หมดอายุ
----------- ----------
USER 31/5/2565 10:36:58 น
หลังจากนโยบายรหัสผ่านแบบละเอียด
PS C:\Windows\system32> Get-ADUSer -identity USER âProperties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
ชื่อที่แสดง วันที่หมดอายุ
----------- ----------
USER 31/5/2565 10:36:58 น
FGPP "นำไปใช้กับ" ต้องเป็นกลุ่มความปลอดภัยที่มีบัญชีผู้ใช้ของสมาชิก การแสดงผลของคุณที่ใช้กับ FGPP PSO เอง
รับ ADUserResultantPasswordPolicy xxx
ใช้กับ : {CN=HQ Users,OU=Groups,OU=HQ,DC=contoso,DC=com}
ComplexityEnabled : จริง
DistinguishedName : CN=ผู้ใช้ HQ PSO,CN=คอนเทนเนอร์การตั้งค่ารหัสผ่าน,CN=ระบบ,DC=contoso,DC=com
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00 น
LockoutThreshold : 3
MaxPasswordAge : 90.00:00:00
MinPasswordAge : 00:00:00
ความยาวรหัสผ่านขั้นต่ำ : 14
ชื่อ : HQ Users PSO
ObjectClass: การตั้งค่ารหัสผ่าน msDS
ObjectGUID : 3c565430-a372-42b9-92da-9098f7d56d7a
จำนวนประวัติรหัสผ่าน : 24
ลำดับความสำคัญ : 1
ReversibleEncryptionEnabled : เท็จ
นอกจากนี้ คุณสามารถยืนยันสิ่งนี้ได้ใน dsa.msc โดยตรวจสอบแอตทริบิวต์ที่คำนวณด้วย msds-ResultantPSO ของบัญชีผู้ใช้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
