我有一个2008 R2function级域,并且正在实施我的组织将要使用的第一个实际的密码策略。
为了将这一点慢慢推出给我们的用户,我们select使用细粒度的密码策略(FGPP)来仅适用于我们select的特定用户。 为此,我们将这个策略分配给一个使用它作为影子组的组。 我们已经完成了创buildPSO对象的过程,确认新策略只适用于该组内的用户。 一旦我们感到舒服,我们将删除此PSO并将密码策略移至默认域策略。 幸运的是,我只能为所有用户使用一个策略。
在5000台左右的桌面中,我们可能仍然超过75%的Windows XP。 在我们的testing中,我们发现如果这个FGPP适用于这个新组中的用户,并且在login到Windows 7个人电脑时被迫更改密码,那么效果很好。 但是,login到Windows XP PC时,仍然强制他们更改密码,但是由于错误消息使用默认域策略中的策略。 如果我们开始推出,用户在尝试input密码后会感到困惑,并且会收到一条错误消息,告诉他们在实际需求不符时尝试另一个。
正如在这篇Technet文章中所提到的那样,它说这是一个已知的行为,build议忽略它。 这对我们来说是不可能的。 如果在Windows XP电脑上出现,我们不能使用FGPP。
我们已经考虑过为所有用户设置“密码永不过期”属性,然后在默认域策略级别实现密码策略,但是如果出现问题,我们宁愿不这样做,因为可能的混乱。
有没有人曾经遇到过这个问题,或者可以提供任何build议? 这是在GINA某处的错误消息? 可以修改吗?
这是devise,并在代码中。 在Windows XP中,您将看到默认密码错误消息,其中介绍了您可以使用默认域策略configuration的密码设置。
从Vista开始,您现在收到“无法更新密码。为新密码提供的值不符合域的长度,复杂性或历史logging要求”。 微软使它更通用,涵盖了所有不同的FGPP选项。 他们从来没有回去改变Windows XP中的代码。 因此,您为什么看到密码策略默认域策略消息。
如果你想改变它,你将不得不创build一个自定义的loginUI提供程序。 但是,由于Windows XP的支持时间不到一年,因此只需要对员工进行培训就可以了。 或花费时间升级其余的XP客户端。