要求：

域功能级别Windows Server 2008以上

部署颗粒化密码策略的步骤：

1. 先创建Password Policy Object（adsiedit.msc - 加载域分区 - System - Password Settings Container - 右击新建对象

2. 设置具体的密码策略：

第一个“值”= OU策略名

第二个“值【密码设置优先级：当一个用户同时属于多个部门，则该值越小，相应的优先级就越高】”= 10

第三个“值【密码是否可还原】= FALSE

第四个“值【记录密码历史的长度】=3

第五个“值【是否启用复杂性】=True

第六个“值【最小的密码长度】=6

第七个“值【密码最少使用时间】=30：00：00：00   ←30天0小时0分0秒

第八个“值【密码最长使用时间】=50：00：00：00   ←50天0小时0分0秒

第九个“值【输错几次密码锁定】=5

第十个“值【锁定时间】=00：00：20：00 ← 锁定账户20分钟

第十一个“值【重置计数器】= 00：00：30：00

3. 把相应的PSO捆绑到对应的用户或者全局组上：

一、把用户加进全局组

二、右击在第二步中新建的对象，找到“msDS-PSOAppliesTo”,编辑，添加Windows账户，把组加进去。

本文出自 “Hello~ Billy” 博客，请务必保留此出处http://babylater.blog.51cto.com/4928321/1609824

Windows Server 2008 R2 颗粒化密码策略