在windows 2000和windows 2003的活动目录域中，我们只能够在default domain policy中为所有用户配置应用一个密码策略和帐户锁定策略，如果我们需要为一些特殊的用户制定不同的密码和帐户锁定策略，我们只能够通过创建新域的方法，因为以前一个域只能够使用一个密码和帐户锁定策略。 　　 　windows server 2008 adds 中新增了一项功能，称为精准密码策略，可以用它在域中定义多个密码策略，并且将它应用到用户或者全局安全组中，注意，不是应用在ou中，要想使用此功能，我们需要借助adsiedit编辑器为域创建password settings objects (psos)，下面来介绍具体的操作：　　 　 　　 首先在08dc中打开adsiedit编辑器，定位到如下图位置：　 　　　　 　 　　 　在“cn=password settings container”节点右键选择新建，在弹出窗口中选择“msds-passwordsettings”类别，如下图所示： 　　 　　　 　 　　 　在紧接的窗口中为新建的password settings objects输入一个名称，如下图所示：　　 　　 　　　 　　 　在弹出窗口中为msds-passwordsettingsprecedence属性设置一个值，该属性为优先级设置，如果域中有多个密码策略直接与用户链接，将应用优先权值最小的策略，如下图所示： 如果喜欢在windows server 2008中配置精准密码策略和帐户锁定策略请收藏或告诉您的好朋友.