Лучший способ имитировать способ, которым Microsoft хранит пароль для пользовательской авторизации, - это настроить службы Active Directory облегченного доступа к каталогам (AD LDS) в Windows Server 2008 R2 или режим приложения Active Directory (ADAM) в Windows Server 2003. LDS и ADAM - это службы каталогов облегченного протокола доступа к каталогам (LDAP) в операционной системе Windows Server 2008 R2 и Windows Server 2003, которые обеспечивают гибкую поддержку приложений с поддержкой каталогов без зависимостей и ограничений, связанных с доменом, в доменных службах Active Directory (AD DS) , Вы можете запустить их на рядовых серверах или автономных серверах. Вы также можете запустить несколько экземпляров AD LDS - каждый со своей собственной независимо управляемой схемой - на одном сервере.
Используя детализированные политики паролей, предоставляемые AD DS Windows Server 2008, вы можете использовать разные политики паролей. Тем не менее, AD LDS не обеспечивает функцию тонкой политики паролей. Но вы можете установить свой LDS на сервере рабочей группы, у которого будет собственная политика.