我正在使用Server 2008 R2域控制器,试图解决密码复杂性要求似乎已启用的错误,即使它们在组策略中被禁用。 一些说明:
我不确定我的GPO是否没有被应用(尽pipeRSOP是这么说的),或者是否有其他设置被启用(我所有的search都没有显示)。
任何帮助,将不胜感激。
编辑:另一个奇怪的事情:我启动到Active Directory还原模式尝试更改本地pipe理员帐户的密码,并且这些本地帐户也有复杂性要求! 从ADRS运行secpol.msc显示复杂性不应该是必需的,所以我不认为这是一个活动目录问题或真正的WIndows安全策略的事情。 也许有东西被损坏了? 不幸的是,似乎没有一种简单的方法可以确切地看到SAM(或LSASS?)在确定需要复杂的密码。 没有任何意义。
检查是否安装了自定义密码filter。
Key: HKLM\System\CurrentControlSet\Control\LSA Value: Notification Packages 通常,当没有安装自定义密码filter时,它将具有: scecli rassfm
安装和注册一个密码filterDLL
https://msdn.microsoft.com/en-us/library/windows/desktop/ms721766%28v=vs.85%29.aspx
从默认域GPO应用基于域的帐户策略。 如果要在另一个GPO中configuration它们,则该GPO必须在域级别链接,并且必须具有比默认域策略更高的优先级。
由于“帐户策略”是“计算机configuration”设置,因此它们会影响受设置影响的计算机上的本地安全帐户数据库,而域中的数据库是每个域控制器上的AD数据库。 因此,当您对基于域的帐户策略进行更改时,您需要先刷新域控制器上的组策略,然后才能看到其对域用户的影响。