iT邦幫忙

0

AD群組原則設定

想問各位先進,由於我要設定群組原則有關密碼輸錯3次,帳戶即鎖定的規則。但發現不論是將此規則設在預設網域群組原則上,或自行新增一群組原則套用,使用 gpupdate /force 更新,重開網域其中一台電腦並登入網域後。下 gpresult 和 rsop.msc 檢查,電腦能顯示已套用密碼輸錯3次,帳戶即鎖定的原則。但是實際上重登出或電腦鎖定後再按錯誤密碼超過3次,都不會出現帳戶鎖定的訊息(等於規則根本沒套用)。望各位先進解惑,謝謝~

4
jazozazo
iT邦高手 1 級 ‧ 2012-07-27 16:54:28
最佳解答

你的登入帳號是不是設定什麼功能是不被鎖定的

horuken iT邦新手 5 級 ‧ 2012-07-28 08:36:56 檢舉

我測過兩個不同群組原則(群組原則裡的使用者設定不同,但電腦設定都一樣)的帳號,都有一樣的問題。謝謝~

6
ghost234
iT邦新手 4 級 ‧ 2012-07-27 17:30:03

跟我之前的狀況一樣

最後我是在dc中的gpedit本機原則中修改套用就可以了

我也不知道為什麼會這樣子

給你參考

horuken iT邦新手 5 級 ‧ 2012-07-28 08:39:04 檢舉

請問,您是指設套用在DC主機本身嗎?因為我的問題是要讓網域裡的workstations能套用此規則,因此修改DC主機本身的群組原則似忽無關,可否請您告知詳細點?謝謝

ghost234 iT邦新手 4 級 ‧ 2012-07-30 08:32:55 檢舉

horuken提到:
網域裡的workstations

我的狀況是
user用的一般電腦(有加網域)
超過次數就鎖帳戶

在dc上執行gedit
調整鎖定帳戶

horuken iT邦新手 5 級 ‧ 2012-07-30 17:31:04 檢舉

您的答應應該才是正確的!但我點時疑似點錯了~ 非常不好意思~~

6
花輪
iT邦大師 1 級 ‧ 2012-07-28 20:35:47

樓主在 CLIENT 測試用的帳號若換一個試試看!

另外,您測試的那個帳號,請進到 "AD使用者及電腦" 內檢查一下,看看該帳號的 "密碼永久有效" 是否已被勾選,有則取消吧。

horuken iT邦新手 5 級 ‧ 2012-07-30 14:30:40 檢舉

有用兩個帳號測過,也將 "密碼永久有效" 的設定取消,但仍無法套用成功。

花輪 iT邦大師 1 級 ‧ 2012-07-30 22:27:54 檢舉

horuken提到:
也將 "密碼永久有效" 的設定取消

這動作做完後,請用 "AD使用者及電腦" 去 RESET PASSWORD 一次再試試看吧!

我要發表回答

立即登入回答