Intereting Posts

同步两个文件夹的软件？如何允许访问防火墙设置（域/ Windows 7） parsingsamba服务器主机名关于SQL Servernetworking 为多个owaconfigurationApache 2.0 在Ubuntu中禁用IPv4并仅使用IPv6 硬件防火墙比软件防火墙（IP表，RHEL） IIS7 / appcmd – 导入httpErrorconfiguration出错如何使本地用户不能互动login？如果我的networking交换机支持IEEE P802.1p QoS，是否需要VOIP电话的VLAN？分发VM并强制新的MAC地址设置nginx，重写和fastcgi SQL Server 2008实例监听群集上的多个端口 Docker中的Nagios – NRPE isue的源IP SNAT 在一定数量的实例之后，Windows服务无法启动

针对不同用户的不同帐户locking策略

我在Active Directory服务器中有几个组织单位，如下所示：

OU1：

USER1
用户2

OU2：

用户3
USER4

我的目标是以两种现有单位的不同方式configuration帐户locking策略。即第一单位应该有帐户locking的门槛，另一个不应该有。

我试过用所需的configuration为OU1单元创build额外的组策略对象 。但不幸的是，它不工作。我试图login很多时间，但账户没有被封锁。

有什么想法吗？

每个域只能有一个帐户策略，并且必须在链接到域的GPO中configuration，而不是在OU中configuration。如果您的域名为Windows Server 2008或更高版本，则可以实施细粒度密码策略，以便将不同的帐户locking设置应用于不同的用户。

https://technet.microsoft.com/en-us/library/cc757692(v=ws.10).aspx

https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx