олітики безпеки для кожної з груп, відповідно до обраних раніше вимогами. У Windows Server 2008 політику паролів і блокування в домені можна замінити новою гранульованої політикою паролів і блокування, яку називають просто гранульованої політикою паролів. Цю політику можна застосовувати до однієї або декількох груп користувачів в домені. Для використання гранульованої політики паролів домен повинен працювати на функціональному рівні Windows Server 2008. Цей компонент - дуже цінний додаток в Active Directory, за допомогою гранульованих політик паролів адміністратору надається можливість створювати різні колекції параметрів паролів і блокування облікових записів для обраних користувачів або груп користувачів.
Граннуліроанние політики паролів Server 2008 зберігаються в новому контейнері AD, іменованому AD Password Settings Container, який знаходиться в контейнері System контексту іменування домену AD. Щоб визначити нову гранульовану політику паролів, необхідно створити в цьому контейнері новий об'єкт AD класу msDS-PasswordSettings. У документації Microsoft об'єкти цього класу іменуються об'єктами налаштувань пароля (Password Settings object, PSO). За замовчуванням тільки члени групи Domain Admins можуть створювати об'єкти PSO, так як тільки члени цієї групи мають дозволу AD Create Child і Delete Child в контейнері Password Settings.
Створимо об'єкт PSO, що застосовує сувору гранульовану політику паролів до користувачів у групі Heads of departments. Варто відзначити, що для виконання цієї операції група Heads of departments повинна знаходитися в контейнері Users.
Відкриваємо оснастку ADSI Edit, здійснивши послідовний перехід Start - Administrative Tools-ADSI Edit і у вікні ADSI Edit клацаємо правою кнопкою вузол ADSI Edit, а потім в меню, що дій вибираємо команду Connect To.
Після цього на екран буде виведено нове вікно з заголовком Connection Settings, у якому полі Name вводимо ім'я домену - UIB і клацаємо ОК для закриття вікна (Ріс.6.20).
Ріс.6.20 Вікно Connection Settings
В Обнова вікні ADSI Edit (вузол UIB за замовчуванням - розгорнуть) послідовно розгортаємо папки DC=RGCenter, DC=Gonchar, DC=com, CN=System і вибираємо елемент CN=Password Settings Container ( Ріс.6.21). Всі об'єкти PSO створюються і зберігаються в контейнері параметрів паролів PSC (Password Settings Container), однак спочатку даний контейнер порожній.
Ріс.6.21 - Контейнер параметрів паролів PSC
Клацаємо правою кнопкою миші контейнер PSC і в меню дій вибираємо команду New, а потім клацаємо опцію Object (Ріс.6.22).
Ріс.6.22 - Створення об'єкта PSO
Після цього на екран буде виведено нове діалогове вікно з заголовком Create Object, в якому необхідно вибрати тип створюваного об'єкта. Тут представлений тільки один тип: msDS-Password Settings, який є технічним ім'ям класу об'єкта PSO (Ріс.6.23).
Ріс.6.23 - Вибір типу створюваного об'єкта
Клацаємо кнопку Next і в Обнова вікні послідовно вказуємо значення для кожного атрибута PSO клацаючи кнопку Next після призначення чергового атрибуту:
- Common Name: PSO Heads of departments
- Параметр msDS-Password Set...
