服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 密码策略的Active Directory GPO不能从默认域策略应用
Intereting Posts
如何设置WWW文件夹的Linux权限? 迁移共享主机和电子邮件 如何自动启动SQL Server群集主动节点上的perfmon NFS增量更新 DNS服务器无法parsing本地主机名称 你可以有一个子子域? Nagios mysql检查服务定义configuration? 在linux安装的每个主文件夹中应该有什么好的总结? 在不同的域中备份服务器 问题与MongoDB数据目录的权限 Linuxpipe理员如何改进他们的shell脚本和自动化技能? Windows 7上的SQL Server 2008企业安装错误 使脚本成为一个Linux服务 有可能将数据集转换为稀疏卷(精简configuration)? 从virtualbox访问xampp虚拟主机

密码策略的Active Directory GPO不能从默认域策略应用

好。 我已经实施了一个密码策略。 我从以前的post知道,它不能从一个OU内应用,所以我已经从默认域策略configuration它。 我从客户端计算机运行RSOP.msc,并使用源GPO“默认域策略”显示策略设置。 所以看起来它正在工作,但事实并非如此。 例如,我有一个复杂性要求,但它接受密码“a”。 它也允许我在Windows安全中更改我的密码,而设置为89天的“最小密码年龄”。 显然这个政策并没有被实际应用!

该怎么办? 

RSOP results for XXXX\XXXX on XXXXX-XXXXX: Logging Mode ---------------------------------------------------------- OS Type: Microsoft Windows XP Professional OS Configuration: Member Workstation OS Version: 5.1.2600 Domain Name: XXXXXX Domain Type: Windows 2000 Site Name: XXXXXX Roaming Profile: Local Profile: C:\Documents and Settings\XXXXX Connected over a slow link?: No COMPUTER SETTINGS ------------------ CN=XXXXXXXXX,OU=UserComputers,DC=corp,DC=XXXXX,DC=com Last time Group Policy was applied: 10/14/2011 at 3:58:40 PM Group Policy was applied from: tfs.corp.emergingmed.com Group Policy slow link threshold: 0 kbps Applied Group Policy Objects ----------------------------- Published Software Copy of Base Default Domain Policy The following GPOs were not applied because they were filtered out ------------------------------------------------------------------- Local Group Policy Filtering: Not Applied (Empty) The computer is a part of the following security groups: -------------------------------------------------------- BUILTIN\Administrators Everyone SQLServerMSSQLServerADHelperUser$XXXXX BUILTIN\Users NT AUTHORITY\NETWORK NT AUTHORITY\Authenticated Users XXXXXXX$ Domain Computers People USER SETTINGS -------------- CN=XXXXXX,OU=Employees,DC=corp,DC=XXXX,DC=com Last time Group Policy was applied: 10/14/2011 at 3:58:40 PM Group Policy was applied from: tfs.corp.XXXXX.com Group Policy slow link threshold: 0 kbps Applied Group Policy Objects ----------------------------- Published Software Startup Scripts Copy of Base Default Domain Policy The following GPOs were not applied because they were filtered out ------------------------------------------------------------------- Local Group Policy Filtering: Not Applied (Empty) The user is a part of the following security groups: ---------------------------------------------------- Domain Users Everyone BUILTIN\Administrators Remote Desktop Users BUILTIN\Users NT AUTHORITY\INTERACTIVE NT AUTHORITY\Authenticated Users LOCAL

密码策略应该应用于帐户数据库所在的服务器的OU。 如果您试图控制活动目录上的密码,这意味着您的策略应该应用到域控制器OU。 如果您的域控制器OU上阻塞了inheritance,那么修改默认情况下在根目录中链接的默认域策略将不会执行您想要的操作。

通过将策略设置为默认域级别,您可能正在控制工作站的密码策略。 通过这个我的意思是你的工作站上的本地帐户现在将有密码要求。 尝试创build一个本地帐户并设置密码。

这部分与您之前在Windows 2008域中不能拥有多个密码策略的原因部分相关。 该政策必须适用于所有域控制器,因此无法区分不同的用户/计算机。

即使在2008年采用了细粒度的策略 ,您也不能简单地使用组策略,您必须在LDAP中设置特殊属性,以便让不同的对象指定不同的密码策略。