我部署了一个testing环境,它有一个根域控制器(test.gr)和三个子域 – gr.test.gr,cy.test.gr和us.test.gr
几个星期后,我试图以域名pipe理员的身份login到FRDC,并被要求更改密码。
但是,我想要禁用pipe理员密码的复杂性策略,以便设置原始密码并将其永久保存。
有没有办法做到这一点? 我尝试从GPMC.msc,但这似乎影响了用户的复杂性,而不是域pipe理员。
首先,是的,你想要的是可能的。
您正在寻找的短语是“细粒度密码策略”,允许您根据全局安全组成员身份configuration密码策略。
不过要注意的是,虽然它不是太 复杂 ,但它不像Active Directory的其他区域那样stream畅。
我尽量避免发布盲目的链接,但是这里可能有太多的答案,所以这里是一个演练: