定义fine-grained 密码策略的范围
PSO 能够被链接到和PSO位于同一个域的用户(或inetOrgPerson)或组对象。
o PSO 有一个名称为msDS-PSOAppliesTo 的属性,它包含了只到用户或组的正向链接。msDS-PSOAppliesTo 属性是多值的,它意味着您能够将一个PSO应用到多个用户或组。您能够创建一个密码策略并将它应用到不同集合的用户或组。
o名为msDS-PSOApplied 的新属性已经被添加到Windows Server 2008 的用户和组中。msDS-PSOApplied 属性包含一个到PSO的反向链接。因为该属性有一个反向链接,一个用户或组能够有多个PSO 应用到它。在这种情况下,这些应用的设置被RSOP计算。
您能够链接一个PSO到其他类型的组除了全局安全组之外。然而,当RSOP在确定用户或组的时候,只有那些被链接到全局安全组或用户的PSO才被考虑。那些链接到分布式组或其他类型的安全组将被忽略。
