我正在尝试更改我们网域中所有用户的帐户locking阈值。 门槛应该是三个,但是有一个用户在一个密码input错误后被locking,另外一个用户在被locking之前可以尝试六到七次。
我们有Windows Server 2008 R2,所有用户都在一个域中。 在组策略pipe理中,我试着按照[GPO] \计算机configuration\ Windows设置\安全设置\帐户策略\密码策略的组策略path,但是我的GPO(现有的或新创build的)都没有帐户策略设置在安全设置下。 我扩大了所有不同的path寻找它,我没有运气。 我也尝试从服务器pipe理器做这个结果相同。
我已经尝试了MMC.exe,并且在此创build的GPO具有正确的path,但是这里创build的GPO似乎只与计算机相关联,而不与整个域相关联。 我在本地计算机(服务器)上设置了一个,似乎影响了一些用户,而不是其他用户。
我怀疑问题的一个可能的原因(或贡献者)可能是帐户lockingGPO缺lessSYSVOL文件。 这是在我开始在这里工作之前已经存在的GPO,并且被试图解决停工问题的人所禁用。 我不确定什么时候,为什么,或者由谁来删除/移动SYSVOL文件。 由于SYSVOL文件丢失,我只是得到一个错误,说计算机找不到指定的path,我可能没有权限,当我试图查看此GPO。
我一直在研究在这种情况下做什么,但还没有遇到任何有用的东西。 我会很感激任何解决scheme或build议,因为我对此很新,而且很快就没有想法了。
这可能是由于您的默认FGPP的问题。
阅读这篇文章 。
您可以通过查看他的msDS-ResultantPSO来查看FGPP应用于特定用户的内容。
你可以像这样使用Powershell:
Get-ADUser -LDAPFilter '(&(objectCategory=person)(objectClass=user)(SamAccountName=JohnG))' -Properties msDS-ResultantPSO 您可以通过将用户(或用户所属的组)添加到相关PSO(由上面的链接文章演示)来更正此问题。
另外,一般来说,应用当地的GPO并不是一个好主意。
你应该有一个适用于你的区议会的政策。