我有一个Windows Server 2003虚拟机,我需要为本地用户禁用密码复杂性策略。 我仍然希望Active Directory用户使用域密码复杂性策略。
有没有办法做到这一点?
对于那些很好奇的人来说,更多的背景信息:我将使用服务器上的用户作为第三方工具的authentication部分。 本地用户在机器上没有权限。 他们只是需要存在的authentication反对。 由于第三方工具是用于移动设备的,因此我不希望我的用户input复杂的密码。 (这在移动设备上很快就会变得乏味)。]
您的成员计算机正在从“默认域策略”(在股票configuration中)中选取本地密码策略设置,但您可以通过在该机器的OU上应用您希望使用密码策略设置的组策略对象来覆盖它(或者,实际上,低于域的顶部,但低于该计算机对象的path)。
只要您不在域的根目录中将另一个密码策略放入GPO,则不会导致更改域范围密码策略(用于域控制器的AD帐户)。
您可能会在W2K8中看到有关细化密码策略的事情,但这不是您要查找的内容。 你想要什么都可以在每个AD的版本中做到W2K,因为它只适用于成员计算机上的本地帐户。