iT邦幫忙

0

windows server 2008 R2 密碼復雜度

tanpen 2010-12-28 19:49:5013802 瀏覽
  • 分享至 

  • xImage

請教一個問題.
server 2008 r2 在還沒架AD網域時,密碼復雜度還可以改,(帳戶原則)
但網域一作起來,那個功能就反灰不能再改
我試著把網域的角色移掉,那個功能是可以改動的,我也把它復雜度關閉,
但一架網域,它自己又啟用了,且反灰無法修改..
請問我要如何把它關閉,以及讓帳號原則可以修改成我要的..
如密碼復雜度,有效期.長度..等.
謝謝.

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

12
花輪
iT邦大師 1 級 ‧ 2010-12-29 00:19:57
最佳解答

因為版大改的是「local policy」,而Ray老師改的是「default domain policy」,當server升級為dc後,因local policy被後套用的default domain policy蓋掉了,所以是反灰的。
另外,因為版大又是在2008那台server上,所以,應該又被最後套用的「default domain controller policy」給蓋掉了。
所以,版大是要改 dc 的 密碼原則的話,就要變更「default domain controller policy」;若要改的是 client 的就變更「default domain policy」囉。
供參考~新年快樂

Ray iT邦大神 1 級 ‧ 2010-12-29 01:51:20 檢舉

還是您的腦袋比較清楚....我怎麼想都想不出來, 樓主是如何搞得? 怎麼會搞成這樣......

呵呵,我也發現了耶,單機VS網域..........

12
Ray
iT邦大神 1 級 ‧ 2010-12-28 21:35:34

可是....可是....我們家的網域不會這樣耶, 加入之後還是可以改啊:

能否說說, 您操作的過程? 我們才能看出有甚麼奇怪的地方....

tanpen iT邦研究生 2 級 ‧ 2010-12-28 22:22:36 檢舉

感謝大大的回應.
我找到你說的這個地方是可以改,
我原先是在本機安全性原則那裡.那裡是反灰的.不能改..
如果我在群組原則這裡改完,在新增使用者還是說密碼復雜度不足,長度不夠.
是要怎麼把這原則套回去呢?
感恩~

Ray iT邦大神 1 級 ‧ 2010-12-28 22:54:15 檢舉

GPO 剛改完不會馬上生效, 系統預設是 60~90 分鐘才會更新一次.

若要強迫更新, 請在 DOS 視窗內, 用手動執行以下指令:

<pre class="c" name="code">gpupdate /force
Ray iT邦大神 1 級 ‧ 2010-12-28 23:07:09 檢舉

tanpen提到:
如果我在群組原則這裡改完,在新增使用者還是說密碼復雜度不足,長度不夠.

您改的是哪一個群組原則? 套用的 Filter 是給那些人用的?.....以下圖為例:

紅色部分才是真正有效的, 灰色框部分其實是被關閉的, 藍色框內雖然有效, 但並非給 User 用的.
您選的是哪一個? 右邊的連結有沒有「啟用連結=是」? 右下的安全性篩選是否正確?

我要發表回答

立即登入回答