如何在Active directory或OPenDS中设置密码策略

Question

我想在Microsoft active directory中设置一个策略，在第一次使用临时密码登录后提示用户更改密码。如果在OpenDs/LDAP中可以做到这一点，那将会有所帮助。

在active directory中，我还想设置密码复杂性。我想要编辑当前的复杂性设置，使其比默认设置更复杂。

我尝试过使用OpenDs指南进行设置，但这对所有的设置都没有帮助。对于openDs，如果用户不更改密码，我无法确保密码每隔90天过期一次。用户应该在15天前收到通知。也应该提示用户更改密码的第一次登录或帐户被锁定后第一次使用。

Answer 1

转到控制面板并导航到people节点以设置规则。虽然不是所有的高级规则都是可能的，但是像会话超时和简单密码复杂性这样的基本规则是不可能的。