請教各位前輩，有關於AD clinet端密碼長度設定及時間設定要在哪調整?

smallrains 2010-07-14 19:35:48 ‧ 8745 瀏覽

關於AD clinet端密碼長度設定及時間設定要在哪調整，目前測試過群組原則可是都無法正常運作。
AD調整輸入幾次錯誤密碼就被鎖定，這部分要去哪調整呢?

目前有測試過，群組原則可是都沒有辦法正常使用，請教一下各位可以幫忙解決嗎??謝謝~~

還是有類似相關參考文件呢?? 麻煩了!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

jako

iT邦新手 2 級 ‧ 2010-07-15 12:26:11

最佳解答

如果我沒記錯，win 2003 Password Policy 只能套用在Domain Level才會生效。

回應 2
分享
檢舉

smallrains iT邦新手 5 級 ‧ 2010-07-15 13:41:49 檢舉

我還是不太懂耶~請問正常來說不是應該在Active directory使用者及電腦進入後，使用者資料夾>右鍵內容>群組原則裡面來調整嗎??我目前是在群組原則物件編輯器裡來調整，不過都沒有反應~"~
不好意思由於剛接觸AD 所以要請大家幫幫忙><~~

jako iT邦新手 2 級 ‧ 2010-07-16 14:59:48 檢舉

你可以參考下列這篇有很完整的說明:http://technet.microsoft.com/zh-tw/library/dd125515.aspx
文中有提到

GPO 可關聯 (Associate) 至 AD 的站台、網域或組織單位()，並影響其下的使用者或電腦。以先前提及的「Default Domain Policy」GPO 就是關聯至網域。

如果您AD是2003以上的可以改用GPMC來管理GPO，這樣您會更清楚。

登入發表回應

Ray

iT邦大神 1 級 ‧ 2010-07-14 20:27:41

電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 密碼原則 > 最少密碼長度 = ?
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 密碼原則 > 密碼最長使用期限 = ?
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 密碼原則 > 密碼最短使用期限 = ?
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 帳戶鎖定原則 > 重設帳戶間隔 = ? 分
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 帳戶鎖定原則 > 帳戶鎖定時間 = ?分
電腦設定 > 原則 > 系統管理範本 > 安全性設定 > 帳戶原則 > 帳戶鎖定原則 > 帳戶鎖定閥值 = ? 次

另, GPO 設定完不一定會馬上生效, 有時需要用戶登出登入幾次以後才會完全生效. 通常我會等個 1~2 天. 您若等不及的話, 可以下達 gpupdate /force 指令強迫生效, 並到用戶端檢查是否執行了最新版的 GPO.

您可以在用戶端用 gpresult /v 檢查 GPO 被套用的時間和內容, 也可以到事件檢視器裡面, 看看是否所有 GPO 都全部正常執行, 中間是否有執行錯誤的問題?