試作設定PSO

1. 開啟 AD管理中心, 在網域(本機)項目中的 System物件內, Password Settings Container上新增密碼設定w-studio.idv.tw

2. 建立密碼設定

3. 輸入名稱, 優先順序設定10, 最小密碼長度10, 記住的密碼數目10, 強制密碼期限30天, 勾選強制帳戶鎖定原則, 允許登入是拜次數3, 重設失敗登入時間20分鐘, 帳戶鎖定直到系統管理員解除, 在下方直接套用至的地方按下新增

4. 輸入群組名 IT後檢查名稱w-studio.idv.tw

5. 因 PSO只支援 Global群組, 而 IT群組為 Universal, 所以現在是無法將 IT群組加入

6. 開啟 PowerShell, 輸入 Get-ADGroup IT, GroupScope為 Universal, 再輸入 Set-ADGroup IT -GroupScope Global, 如此群組 IT即變成 Global GroupScpoe

7. 重新再新增 IT直接套用至

8. 現在即可加入群組 IT

9. 完成 Password Settings Container設定

10. 回到 AD管理中心概觀, 在全域搜尋輸入群組 IT的成員

11. 發現有兩個成員, 但是是不同的群組成員, 點擊檢視結果密碼設定

12. 因第一位使用者非 IT群組成員, 所以無法查看結果密碼設定

13. 再查看第二位使用者結果密碼設定w-studio.idv.tw

14. 因為是 IT群組成員, 所以可以查看結果密碼設定