Объекты настроек паролей (Password Settings Object, PSO) позволяют администраторам домена переопределять параметры политики паролей домена и настраивать более точные параметры паролей для конкретных пользователей или групп пользователей. Например, для определённых пользователей можно установить требование минимальной длины пароля, ослабить ограничения сложности для других пользователей и т.д. PSO могут применяться к группам или к отдельным пользователям.
9.10.1. Создание объекта парольных настроек
Для создания объекта парольных настроек следует в контекстном меню контейнера Password Settings Container (вкладка ) выбрать пункт :
Окно мастера создания объекта парольных настроек:
При создании объекта парольных настроек необходимо в поле Имя указать имя объекта парольных настроек (имя должно быть уникальным на уровне домена).
В поле Приоритет можно указать приоритет политики (precedence), который будет учитываться в том случае, если к пользователю или группе пользователей применяются несколько политик. Чем меньше значение этого параметра, тем выше приоритет.
Далее можно указать следующие параметры объекта парольных настроек:
Минимальная длина пароля — минимальное количество символов в пароле (по умолчанию 7);
Длина истории паролей — число хранимых предыдущих паролей пользователей (требование неповторяемости паролей) (по умолчанию 24);
Разрешено неудачных попыток входа — допустимое количество неудачных попыток ввода пароля перед блокировкой учетной записи (по умолчанию 0 — никогда не блокировать);
Время до сброса блокировки — интервал времени (в минутах), по истечении которого записанное количество попыток начинается заново (по умолчанию 30);
Минимальный срок действия пароля — минимальный срок действия пароля (по умолчанию один день);
Максимальный срок действия пароля — максимальный срок действия пароля (по умолчанию 42 дня);
Длительность блокировки учетной записи — интервал времени (в минутах), в течение которого возможность аутентификации для пользователя, превысившего количество попыток входа, будет заблокирована (по умолчанию 30);
Включить требования сложности — должен ли пароль отвечать требованиям сложности (по умолчанию включено);
Хранить пароли, используя обратимое шифрование — хранить пароли, используя обратимое шифрование (по умолчанию выключено).
Для создания политики требуется передать новое значение хотя бы для одной парольной настройки.
В окне Применить к пользователю/группе следует добавить пользователей и/или группы, к которым должен применяться этот объект парольных настроек.
Если при создании объекта парольных настроек отметить пункт Защитить от удаления, то для удаления данного объекта, необходимо сначала снять данную отметку в окне свойств объекта.