情况是这样的:
我需要在我的AD环境中有一个特定的容器来阻止密码过期策略,但接受所有其他策略。 这是可以通过简单地添加一个在子级别的GPO(所讨论的是GPO的包括密码东西在内的孩子)来实现的。
这些帐户(以及这个帐户)已经存在,并且将具有默认的域策略以及其他应用的策略,并且除了密码到期之外,他们应该继续接收那些GPO的策略设置。
我们已经尝试了密码不过期tickbox,似乎没有奏效。
提前致谢。
基普
您没有提及您是使用Windows 2003 Active Directory还是使用Windows 2008 Active Directory。
在Windows 2003 Active Directory中,所有域用户帐户都受制于在域根目录中应用的GPO生成的帐户策略。 你不能有一些帐户使用不同的密码策略(过期,长度,locking设置等)。 (非域控制器计算机上的本地用户帐户可以有不同的密码策略,但域用户都属于相同的域密码策略)。
在Windows 2008 Active Directory中,当设置为Windows 2008function级别时,可以使用“粒度”密码策略。 不过,微软没有在组策略中实现这个function。 而是使用新types的Active Directory对象。 这里有一篇文章:粒度密码政策,让你开始,如果你可以使用它们: http : //technet.microsoft.com/en-us/library/cc770394(WS.10).aspx
如果您被困在Windows 2003 Active Directory中,则对于部分用户使用不同的密码策略的唯一方法是创build另一个域并将帐户置于该域中。
你正在运行什么版本的Windows服务器? 如果你没有2008年或者你的域名不在2008年的function级别,那简直是不可能的。
这里是一个关于细粒度密码策略的文章。