關於AD clinet端密碼長度設定及時間設定要在哪調整,目前測試過群組原則可是都無法正常運作。
AD調整輸入幾次錯誤密碼就被鎖定,這部分要去哪調整呢?
目前有測試過,群組原則可是都沒有辦法正常使用,請教一下各位可以幫忙解決嗎??謝謝~~
還是有類似相關參考文件呢?? 麻煩了!!
如果我沒記錯,win 2003 Password Policy 只能套用在Domain Level才會生效 。
我還是不太懂耶~請問 正常來說不是應該在Active directory使用者及電腦進入後,使用者資料夾>右鍵內容>群組原則裡面來調整嗎??我目前是在群組原則物件編輯器裡來調整,不過都沒有反應~"~
不好意思 由於剛接觸AD 所以要請大家幫幫忙><~~
你可以參考下列這篇有很完整的說明:http://technet.microsoft.com/zh-tw/library/dd125515.aspx
文中有提到
GPO 可關聯 (Associate) 至 AD 的站台、網域或組織單位(),並影響其下的使用者或電腦。以先前提及的「Default Domain Policy」GPO 就是關聯至網域。
如果您AD是2003以上的可以改用GPMC來管理GPO,這樣您會更清楚。
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 密碼原則 > 最少密碼長度 = ?
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 密碼原則 > 密碼最長使用期限 = ?
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 密碼原則 > 密碼最短使用期限 = ?
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 帳戶鎖定原則 > 重設帳戶間隔 = ? 分
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 帳戶鎖定原則 > 帳戶鎖定時間 = ?分
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 帳戶鎖定原則 > 帳戶鎖定閥值 = ? 次
另, GPO 設定完不一定會馬上生效, 有時需要用戶登出登入幾次以後才會完全生效. 通常我會等個 1~2 天. 您若等不及的話, 可以下達 gpupdate /force 指令強迫生效, 並到用戶端檢查是否執行了最新版的 GPO.
您可以在用戶端用 gpresult /v 檢查 GPO 被套用的時間和內容, 也可以到事件檢視器裡面, 看看是否所有 GPO 都全部正常執行, 中間是否有執行錯誤的問題?