AD群組原則設定 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

AD群組原則設定

horuken 2012-07-27 15:58:33 ‧ 5009 瀏覽

分享至

想問各位先進,由於我要設定群組原則有關密碼輸錯3次,帳戶即鎖定的規則。但發現不論是將此規則設在預設網域群組原則上,或自行新增一群組原則套用,使用 gpupdate /force 更新,重開網域其中一台電腦並登入網域後。下 gpresult 和 rsop.msc 檢查,電腦能顯示已套用密碼輸錯3次,帳戶即鎖定的原則。但是實際上重登出或電腦鎖定後再按錯誤密碼超過3次,都不會出現帳戶鎖定的訊息(等於規則根本沒套用)。望各位先進解惑,謝謝~

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

4

jazozazo

iT邦高手 1 級 ‧ 2012-07-27 16:54:28

最佳解答

你的登入帳號是不是設定什麼功能是不被鎖定的

回應 1
分享
檢舉

horuken iT邦新手 5 級 ‧ 2012-07-28 08:36:56 檢舉

我測過兩個不同群組原則(群組原則裡的使用者設定不同,但電腦設定都一樣)的帳號,都有一樣的問題。謝謝~

登入發表回應

6

ghost234

iT邦新手 4 級 ‧ 2012-07-27 17:30:03

跟我之前的狀況一樣

最後我是在dc中的gpedit本機原則中修改套用就可以了

我也不知道為什麼會這樣子

給你參考

回應 3
分享
檢舉

horuken iT邦新手 5 級 ‧ 2012-07-28 08:39:04 檢舉

請問,您是指設套用在DC主機本身嗎?因為我的問題是要讓網域裡的workstations能套用此規則,因此修改DC主機本身的群組原則似忽無關,可否請您告知詳細點?謝謝

ghost234 iT邦新手 4 級 ‧ 2012-07-30 08:32:55 檢舉

horuken提到：
網域裡的workstations

我的狀況是
user用的一般電腦(有加網域)
超過次數就鎖帳戶

在dc上執行gedit
調整鎖定帳戶

horuken iT邦新手 5 級 ‧ 2012-07-30 17:31:04 檢舉

您的答應應該才是正確的!但我點時疑似點錯了~ 非常不好意思~~

登入發表回應

6

花輪

iT邦大師 1 級 ‧ 2012-07-28 20:35:47

樓主在 CLIENT 測試用的帳號若換一個試試看!

另外，您測試的那個帳號，請進到 "AD使用者及電腦" 內檢查一下，看看該帳號的 "密碼永久有效" 是否已被勾選，有則取消吧。

回應 2
分享
檢舉

horuken iT邦新手 5 級 ‧ 2012-07-30 14:30:40 檢舉

有用兩個帳號測過,也將 "密碼永久有效" 的設定取消,但仍無法套用成功。

花輪 iT邦大師 1 級 ‧ 2012-07-30 22:27:54 檢舉

horuken提到：
也將 "密碼永久有效" 的設定取消

這動作做完後，請用 "AD使用者及電腦" 去 RESET PASSWORD 一次再試試看吧!

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙