Bisher konnten Kennwortrichtlinien im Active Directory nur über die Default Domain Policy definiert werden. Eine Feinabstimmung für unterschiedliche Benutzergruppen war nicht möglich (oder nur auf Umwegen). Dies hat sich mit Server 2008 (R2) geändert, der über so genannte “Fine-Grained Password Policies” verfügt. Somit können jetzt unterschiedliche Passwortrichtlinien für unterschiedliche Gruppen definiert werden.
Einen schönen Beitrag zur Umsetzung findet man im Blog Port 389. Daher erspare ich mir hier eine ausführliche Anleitung. 🙂
Links
Microsoft TechNet – ADFineGrainedPasswordPolicy Syntax
Microsoft TechNet – AD DS: Fine-Grained Password Policies
Port 389 – Gute Anleitung und Info (deutsch)