如何删除OU中指定用户的最小密码长度? (我不希望影响我的GPO的默认域密码策略。) 当我的默认域GPO中的“最小密码长度”未configuration时,事情就像我想要的,但如果我configuration最小密码长度,它适用于我的GPO,我不想。 有问题的OU有用户“ali”和“reza”。 我希望阿里得到默认的域名政策和雷扎得到我的GPO。 我该如何做,以便Reza不会在域默认GPO中获得密码策略,但是阿里呢?
我今天输错了三次密码,我的帐户在我的Windows 8.1专业工作站上被locking。 我检查了结果设置的策略(rsop.msc),所有三个相关的设置是“未定义” 帐户locking持续时间 帐户locking阈值 重置帐户locking计数器后 “帐户locking阈值”默认为“0”,如果您将该值设置为0,帐户永远不会被locking。 谢谢 更新: 我跑了gpresult / h [文件名],并没有定义locking政策(确认我所有的其他意见)
我正在使用Server 2008 R2域控制器,试图解决密码复杂性要求似乎已启用的错误,即使它们在组策略中被禁用。 一些说明: 我正在更改域级别的密码策略 我没有设置密码年龄,将长度要求设置为一个较低的数字,并禁用复杂性要求,但我仍然需要提交一个复杂的密码 本地的secpol设置是一样的,虽然我不认为他们应该被考虑在内 我用/ force选项运行了gpupdate并重启了系统 RSOP表示应该禁用复杂性要求。 我不确定我的GPO是否没有被应用(尽pipeRSOP是这么说的),或者是否有其他设置被启用(我所有的search都没有显示)。 任何帮助,将不胜感激。 编辑:另一个奇怪的事情:我启动到Active Directory还原模式尝试更改本地pipe理员帐户的密码,并且这些本地帐户也有复杂性要求! 从ADRS运行secpol.msc显示复杂性不应该是必需的,所以我不认为这是一个活动目录问题或真正的WIndows安全策略的事情。 也许有东西被损坏了? 不幸的是,似乎没有一种简单的方法可以确切地看到SAM(或LSASS?)在确定需要复杂的密码。 没有任何意义。
我最近注意到许多Windows 8.1 Pro工作站没有隐藏的共享,例如admin$ enabled。 我需要有这样的共享可用于远程应用程序部署。 我注意到RSAT安装会自动启用安装了RSAT的客户端计算机上的pipe理隐藏共享。 因此我的问题是,有没有办法通过GPO部署RSAT? 由于它是一个更新包,我可以使用wusa和脚本安装,但是如果有更好的select,我不想打开门。
让我先说这个,我说我绝不是一个训练有素的系统pipe理员,而应该说,在路上学习。 道歉,如果我的问题的答案是显而易见的,但我无法find一个确切的答案由谷歌/默认search。 所以我负责pipe理大约200台Windows电脑,我最近学习了这个活动目录,很容易地改变所有计算机上的变化。 因此,我设置了域控制器, 并find一个.vbs脚本将计算机连接到域。 完善。 除了我设置的GPO没有被推到电脑上。 我试图在计算机上运行“gpupdate / force”,并显示以下错误 组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。 用户策略更新已成功完成。 要诊断故障,请查看事件日志或从命令行运行GPRESULT / H GPReport.html以访问有关组策略结果的信息。 我环顾四周,看起来当我将客户端的DNS指向域控制器时,更新通过(运行nsloookup {domain.com}返回一个非权威的答案)。 现在,可能将AD指向DNS为DC是强制性的。 但是我从来没有看到这个教程中提到的那个,我发现这真的很奇怪。 那真的需要吗? ( 这是我发现的最接近的答案,这似乎表明是的,但真的没有其他的方法吗?我不可能返回一个权威的答案nslookup?) 如果需要的话,我可以通过任何方式更新域中所有计算机的DNS,而无需实际去每台计算机? 这也引发了另一个问题。 如果我由于某种原因必须改变DC的当前IP, 然后,我需要在每台计算机上再次更新DNS吗? 感谢您的时间,并期待您的build议。
我正在用AD运行Windows Server 2003 PDC,我们有两台机器,我们要求每个人都可以远程login。 因此,我将“域用户”添加到内置的“远程桌面用户”帐户中,但在策略刷新后,此组清空本身,导致“本系统的本地策略不允许您交互式login”错误。 在GPO中,我将“域用户”组添加到“允许通过terminal服务login”。 这让我通过了以前的错误,但提出了一个新的错误消息“您无法访问login到此会话”。 域pipe理员可以login,只是普通用户不能。 有人有主意吗? 我在这里把头发撕掉 我来自unixpipe理员背景,所以这对我来说都是新的。 GPO被certificate是一个皇家的屁股疼痛,但有用的东西。 请帮忙! 谢谢! 编辑:我应该提到我需要人能够RDP到2台机器是Windows XP客户端,所以他们没有“terminal服务configuration”工具。 编辑2:运行Windows Server 2003 R2 x64,更新到刀柄。
我在SBS 2008中创build了一个部署和更新软件的GPO。 不幸的是,我们的一个VPN用户居住在这个棒子里,并且有严重的延迟,所以如果他们完成的话,启动过程和更新会超时并花费很长时间。 我想将此GPO应用于除他以外的所有授权用户,而无需创build新的自定义用户组。 有什么想法吗?
我需要将组策略应用于Windows Server 2008域中的多台计算机。 运行gpmc.msc后,我们可以看到默认域策略和默认域控制器策略 你能告诉我他们的区别吗? 哪个政策有效? technet说这个,但我不明白这一点: 默认域策略链接到域对象,并通过策略inheritance影响域中的所有用户和计算机(包括是域控制器的计算机)。 默认域控制器策略链接到域控制器OU。 此策略通常只影响域控制器,因为默认情况下,域控制器的计算机帐户保留在域控制器OU中。
我有一个组策略设置,打开到networking上的所有客户端的远程桌面连接。 唯一的问题是,本地用户帐户不是pipe理帐户,不能访问远程桌面。 我可以远程访问的唯一方法是使用pipe理帐户并将其注销。 有没有办法通过组策略在远程计算机上添加远程桌面用户,还是需要通过本地机器上的系统手动添加远程桌面用户? 谢谢。
我有两个Windows 2008数据中心域控制器,用于单个域。 我申请了一个OU的GPO。 规则绝对有效。 打印机部署规则在“用户configuration”中设置。 那里没有问题。 所以首先我的问题是我通过Subnet-Range部署了地板打印机,但是有些人在他们的房间里有一台额外的打印机。 所以我想把他们的地板打印机和打印机作为默认的打印机放在房间里。 AFAIK我无法通过定位规则设置默认打印机。 所以,地板打印机和房间打印机是默认部署的。 没有问题,如果我能确定政策秩序。 如果我右击一个打印机规则,有“向上移动”和“向下移动”的选项,但是它们是灰色的。 这完全让我发疯。 我GOOGLE了很多,这个灰色订购选项的话题从来没有出现。 我是唯一有这个问题的人吗?