Pode existir uma situação aonde você necessite aplicar uma politica de senha mais forte para um OU em um ambiente Windows Server 2008. Para isto a Microsoft disponibiliza um configuração chamada PSO para que possamos aplicar esta solução.
Vamos criar um PSO que aplica uma diretiva de senha refinada a um grupo de usuarios chamado OU.
1 – Abra o ADSIEDIT e expanda conforme figura abaixo:
2 – Selecione CN= Password Settings Container
3- Clique com o botão direito do mouse no PSC, escolha new e então selecione Object. Ele irá solicitar o tipo do objeto a ser criado só apenas uma opção msDS-PasswordSettings
4- Clique em Next. Vocé é solicitado a informar o valor dos atributos de um PSO.
5 -Configure cada atributo com indicado com segue abaixo:
-nome comum: WINDOWSPSO. Nome amigavel da PSO
–msDs-PasswordSettingsPrecedence:1. Esse PSO tem precedência mais alta possivel.
–msDs-PasswordReversibleEncryptionEnabled:False. A senha não é armazenada
-msDs-PasswordHistoryLength:30. O usuario não pode reutilizar nenhuma das 30 ultimas senhas
-msDs-PasswordComplexityEnabled:True. Regras de complexidade de senhas são impostas
-msDs-MinimumPasswordLength:15. As senhas devem ter um tamanho mínimo de 15 caracteres
-msDs-MinimumPasswordAge:1:00:00:00. Um usuario só pode alterar a senha depois de um dia a partir da ultima modificação.
-MaximumPasswordAge:45:00:00:00. A senha deve ser alterada a cada 45 dias
-msDs-LockoutThreshold:5. Cinco logon invalidos dentro do intervalo de tempo, especificado por XXX resultarão no bloqueio da conta
-msDs-LockoutObservationWindow: 0:01:00:00. cinco logon invalidos especificado pelo bloqueio anterior, no periodo de tempo de 1 hora resultarão no bloqueio da conta
-msDs-LockoutDuration: 1:00:00:00. uma conta, se bloqueada permanecerá bloqueada por um dia ou até que ela seja desbloqueada manualmente. Um valor zero fará com que a conta permaneça bloqueada até que um administrador a desbloquei.
Os atributos listados são os requeridos . Depois de clicar em Next na pagina do atributo -msDs-LockoutDuration, você será capaz de configurar o atributo opcional.
6 – Clique botão Mire Attributes.
7- . Na caixa Edit Attibutes, digite CN=OU,CN=Users, DC=windowsbrasil,DC=com,DC=br (este é o caminho da OU) e clique em ok.
Clique em concluir.
Fonte: http://www.msitpro.com.br/?p=528
Até a próxima.