我build立了一个新的Windows Server 2008 R2域控制器,并试图configuration默认域策略来允许所有types的密码。 当我想在“域用户和计算机”应用程序中创build一个新用户(只是普通用户)时,由于密码复杂性/长度原因,我无法这样做。
默认域策略中configuration的密码策略选项未在默认域控制器策略中定义,但运行组策略build模向导这些设置看起来不是为域控制器OU设置,如果它们不是从默认值inheritance域名政策? 此外,如果我将默认域策略链接到域控制器OU,则组策略build模向导会指出复杂性等的期望值,但我仍然无法使用所需的密码创build新用户。 该域在Windows Server 2008 R2function级别上运行。 有什么想法吗?
谢谢!
更新:这是GPM向导中的“帐户策略/密码策略”部分:
Policy Value Winning GPO Enforce password history 0 Passwords Remembered Default Domain Policy Maximum password age 0 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 0 characters Default Domain Policy Passwords must meet complexity Disabled Default Domain Policy 这些结果取自在域控制器OU上运行GPM向导。 由于我正在使用的系统是独立的,因此我已经手工input了它们,这就是为什么表格不是精灵的措辞。 有没有其他政策可以覆盖上述? 谢谢!
Windows 2008引入了密码设置对象(PSO),以便更细化地控制密码策略。 你可能会遇到冲突的PSO。
http://technet.microsoft.com/en-us/library/cc770848(v=ws.10).aspx
如果使用组策略pipe理工具,请突出显示域,右键单击并select组策略build模向导。 贯穿到底。 一旦显示结果,请查看密码设置。 这应该告诉你设置是否如你所说的那样。
一个可能的问题是您的复制在域中无法正常工作。
这是一个猜测(没有RSOP),但确保最小密码长度设置为0