该特性能够提供哪些新的功能？

　　存储Fine-grained 密码策略

　　要存储Fine-grained 密码策略，Windows Server 2008 在活动目录目录服务架构中包含了两个新的对象：

　　o Password Settings Container

　　o Password Settings

　　Password Settings Container （PSC）在缺省情况下被创建在域的System 容器中。您可以通过活动目录用户和计算机管理工具，选种高级特性选项来查看它。它存储域的Password Settings objects (PSOs) 。

　　您不能重命名、移动或删除该容器。尽管您可以创建额外的自定义的PSCs ，它们不会被考虑当策略的结果集在计算对象的时候。因此，这也不是推荐的做法。

　　PSO 的属性的设置能够在Default Domain Policy（除Kerberos设置外） 中设置。这些设置包括下面这些密码设置属性。

　　o Enforce password history

　　o Maximum password age

　　o Minimum password age

　　o Minimum password length

　　o Passwords must meet complexity requirements

　　o Store passwords using reversible encryption

　　这些设置也包含下面这些账号锁定设置属性：

　　o Account lockout duration

　　o Account lockout threshold

　　o Reset account lockout after

　　此外，PSO还有下面两个新的属性：

　　o PSO link。 这是一个多值属性，它可以被链接到用户或组对象上。

　　o Precedence。 这是一整数值，用来解决冲突，如果多个PSO 被应用到一个用户或组对象上。

　　这九个属性是mustHave 属性。意思是您必须为每个属性定义一个值。来自多个PSO 的设置不能被合并。