在Windows Server 2008之前的系统中,密码策略只能指派到域或站点上,不能单独应用于活动目录中的对象;换句话说,密码策略在域级别起作用,而且一个域只能有一套密码策略;统一的密码策略虽然大大提高了安全性,但是提高了域用户使用的复杂度。举个例子来说,企业管理员的帐户安全性要求很高,需要超强策略,比如密码需要一定长度、需要每两周更改管理员密码而且不能使用上几次的密码;但是普通的域用户并不需要如此高的密码策略,也不希望经常更改密码或是使用很长的密码,超强的密码策略并不适合他们;为解决这个问题,在Windows…