از password setting object به صورت PSO نیز یاد می کنند.
با استفاده از PSO می توان پالیسی یا قوانین مربوط به پسورد یوزر ها در Active Directory را مشخص و مدیریت کرد.
یعنی می توان انواع PSO ها را بسته به نیاز و قوانین سازمان ایجاد کرد.
در نهایت یوزر ها یا گروه های مختلف را عضو این PSO ها کرد تا از قوانین وضع شده در PSO تبعیت کنند.
قوانینی که در خصوص پسورد های کاربران می توان اشاره کرد عبارت اند از :
تعیین حداقل طول پسورد
تعیین حداکثر طول پسورد
تعیین پیچیده بودن یا نبودن پسورد
مدت زمان انقضا پسورد
و مواردی از این دست
برای این ساخت یک یا چند PSO به صورت زیر عمل می کنیم :
وارد منوی start شده
به دنبال Administrative tools می گردیم
برنامه Active Directory Administrative Center را اجرا می کنیم.
در پنجره باز شده از سمت چپ نام دامنه یا local را انتخاب می کنیم.
از قسمت وسط وارد قسمت System می شویم
حال عبارت Password Settings Container را انتخاب می کنیم.
حال راست کلیک کرده و گزینه New را انتخاب می کنیم تا وارد پنجره Create Password Settings شویم.
از قسمت Directly Applies To می توان این پالیسی را به گروه یا یوزری خاص متصل کرد.
ممکن است دو یا چند PSO عضو گروه یا کاربری خاص باشد. این که تعیین شود کدام اولیوت دارد توسط آیتمی با نام Precedence مشخص می شود.
هر چه مقدار عددی Precedence بیشتر باشد، اولویت آن نیز بالاتر است.
Enforce minimum password age : با استفاده از این گزینه تعیین می گردد که کاربر پس از گذشت حداثل چند روز بتواند پسورد خود را تغییر دهد.
Number of failed logon attempts allowed : با استفاده از این گزینه تعیین می شود که اکانت کاربر با چند بار اشتباه زدن پسورد غیر فعال شود
Account will be locked out for a duration of (mins) : در صورت اشتباه زدن چندین بار پسورد توسط کاربر؛ اکانت کاربر پس از گذشت چند دقیقه از حالت غیر فعال خارج شود.
Account will be locked out Until an administrator manually unlocks the account : در صورت اشتباه زدن چندین بار پسورد توسط کاربر؛ اکانت غیر فعال شده و تنها توسط ادمین از حالت غیر فعال خارج شود.
