我有一个Windows Server 2012 R2是我的域控制器。 我只想为几个用户禁用密码复杂性规则。 我在AD中创build了一个组(称为Formation)来标识这些域用户。 我已经在OU中定义了一个GPO来禁用密码复杂性规则,并且已将新组分配给此GPO。
我希望这可以工作,但是当我(在同一台服务器上)pipe理AD中的用户时,我尝试初始化密码,但仍然收到错误消息,指出没有遵循密码复杂性规则。
我试图运行gpupdate / force但没有成功…我还应该寻找什么来解决这个问题?
密码政策是一个电脑configuration,我想申请这个给用户,这是问题的一部分?
如果您使用的是旧密码策略,那么适用于整个域。 您可能想要研究细粒度的密码策略 。
(注意:细粒度的密码策略最初是在Windows Server 2008中引入的。)
您需要覆盖其他GPO
如果您在域GPO中构build了密码策略,那么您将需要覆盖该GPO。 点击覆盖的checkbox。
这里是关于组策略和优先级的文章 ,讨论标题中的内容以及如何优先考虑另一个组策略。
兴趣点
GPO可以被强制执行,禁用或两者兼而有之。
可以设置组织单位中的块inheritance
GPO可以禁用设置,禁用其计算机设置或禁用所有设置。
这个问题和答案也解释了如何覆盖GPO。