windows server 2008 R2 密碼復雜度

2008

tanpen 2010-12-28 19:49:50 ‧ 13770 瀏覽

分享至

請教一個問題.
server 2008 r2 在還沒架AD網域時,密碼復雜度還可以改,(帳戶原則)
但網域一作起來,那個功能就反灰不能再改
我試著把網域的角色移掉,那個功能是可以改動的,我也把它復雜度關閉,
但一架網域,它自己又啟用了,且反灰無法修改..
請問我要如何把它關閉,以及讓帳號原則可以修改成我要的..
如密碼復雜度,有效期.長度..等.
謝謝.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

花輪

iT邦大師 1 級 ‧ 2010-12-29 00:19:57

最佳解答

因為版大改的是「local policy」，而Ray老師改的是「default domain policy」，當server升級為dc後，因local policy被後套用的default domain policy蓋掉了，所以是反灰的。
另外，因為版大又是在2008那台server上，所以，應該又被最後套用的「default domain controller policy」給蓋掉了。
所以，版大是要改 dc 的密碼原則的話，就要變更「default domain controller policy」；若要改的是 client 的就變更「default domain policy」囉。
供參考～

回應 2
分享
檢舉

Ray iT邦大神 1 級 ‧ 2010-12-29 01:51:20 檢舉

還是您的腦袋比較清楚....我怎麼想都想不出來, 樓主是如何搞得? 怎麼會搞成這樣......

Ken(Bigcandy) iT邦大師 1 級 ‧ 2010-12-29 12:31:18 檢舉

呵呵，我也發現了耶，單機VS網域..........

登入發表回應

Ray

iT邦大神 1 級 ‧ 2010-12-28 21:35:34

可是....可是....我們家的網域不會這樣耶, 加入之後還是可以改啊:

能否說說, 您操作的過程? 我們才能看出有甚麼奇怪的地方....

回應 3
分享
檢舉

tanpen iT邦研究生 3 級 ‧ 2010-12-28 22:22:36 檢舉

感謝大大的回應.
我找到你說的這個地方是可以改,
我原先是在本機安全性原則那裡.那裡是反灰的.不能改..
如果我在群組原則這裡改完,在新增使用者還是說密碼復雜度不足,長度不夠.
是要怎麼把這原則套回去呢?
感恩~

Ray iT邦大神 1 級 ‧ 2010-12-28 22:54:15 檢舉

GPO 剛改完不會馬上生效, 系統預設是 60~90 分鐘才會更新一次.

若要強迫更新, 請在 DOS 視窗內, 用手動執行以下指令:

&lt;pre class="c" name="code">gpupdate /force

Ray iT邦大神 1 級 ‧ 2010-12-28 23:07:09 檢舉

tanpen提到：
如果我在群組原則這裡改完,在新增使用者還是說密碼復雜度不足,長度不夠.

您改的是哪一個群組原則? 套用的 Filter 是給那些人用的?.....以下圖為例:

紅色部分才是真正有效的, 灰色框部分其實是被關閉的, 藍色框內雖然有效, 但並非給 User 用的.
您選的是哪一個? 右邊的連結有沒有「啟用連結=是」? 右下的安全性篩選是否正確?

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙