Intereting Posts
错误设置从mssql到mysql的复制
连接两个不同networking的问题
在Linux上使用Dhcp和Radius检查健康声明(NAP)信息
VSS信息:我在哪里可以find它?
为什么我有更多的用户login?
只允许用户SSH访问一个目录
从远程服务器自动备份到本地服务器软件?
如何configurationnginx以分钟存储访问日志?
Windowsregistry到VBS
Bacula磁带更改
基本的VirtualHost设置Apache
为什么rsync为我产生多个进程?
如何将本地SATA驱动器通过ESXi连接到guest虚拟机?
DNS的推进需要比预期更长的时间?
损坏的文件的内容,而FS是好的
如何从应用的密码策略中排除用户
我已收到要求单个用户需要被排除在公司的密码策略之外的要求(如果您要求,CEO)。
因此,我尝试了以下,但没有成功。
- 我已经将默认域密码设置复制到一个新的对象。
- 我已经启用这个新的opbject auhtenticated用户。
- 在域密码委托设置中,我添加了特定的用户,并在:应用checkbox – 我将其设置为拒绝
*我是否也应该设置拒绝读取选项?
我可以看到,当用户login时,gpresult显示域密码GP被应用,但是,他仍然得到与域的其余部分相同的限制。
问:我做错了什么? – :如何从域策略中排除用户?
- 只有IP地址列入黑名单还是域名?
- 活动目录重命名已断开连接的计算机
- 我如何完全限定我的域名?
- 用户名恢复后,Windows 2008 Server R2原始域configuration文件将不会显示
- 在Windows域之外的Windows工作站上远程更改本地组策略
非常感谢
Windows Active Directory有两种不同的密码策略样式:
- 在默认域策略(或另一个链接到域根对象的GPO)中设置的一个(2000-2008r2)
- 细粒度的密码策略 ,允许您为不同的组设置不同的策略,并完成例外(2008-2008r2)
由于“无例外”项目,第一种types的工作相当困难。 像您的特殊雪花用户是不能容纳的,某些关键的实用程序用户(例如用户所有Web应用程序用于LDAP绑定)也不是。 这就是细粒度密码策略诞生的原因。
FGPG 不是基于GPO的,它们通过完全不同的机制来应用。 但是,您确实需要在Server 2008function级别上才能使用它们。 他们可以允许您为除特殊组以外的所有用户设置单个密码策略,并为该组设置完全不同的策略。 或者针对这些特殊用户中的每一个使用不同的策略。 它甚至还有一个处理政策重叠的机制,以确定哪个政策能够在多个政策适用时获胜。
适用于所有人的密码策略的Server 2000风格可能很难理解。 它被设置在一个唯一的地方,一个GPO链接到域根对象。 这些设置在任何GPO中均可见,但在未链接到根的策略中设置时不会执行任何操作。