Configurare Active Directory Domain password policy.

Active Directory consente di definire diverse policy sulle password che controllano:

lunghezza minima;
minimo e massimo periodo di validità;
numero di password history;
blocco dell'utente per tentativi errati;
etc.;

Talvolta però ci si trova nella situazione di avere utenti di dominio che hanno necessità differenti: 

• alcuni utenti con estese autorizzazioni di gestione e modifica oppure che sono "proprietari" di dati sensibili, per i quali è necessario utilizzare policy di password particolarmente robuste;
• altri utenti magari hanno limitati diritti di accesso (sola lettura) e vengono usati saltuariamente da persone poco pratiche, per esempio personale di produzione per consultazione disegni o specifiche tecniche, per i quali sarebbe preferibile poter utilizzare password relativamente più semplici.

Active Directory Administrative center consente di definire una sequenza per l'attribuzione della password policy che si può pilotare con l'appartenenza ad un gruppo di dominio.