iT邦幫忙

0

如何使用 GPO 定期要求AD用戶變更密碼

gpo

想請問大大們,是否可使用AD GPO的Policy去設定定期讓AD用戶去變更密碼??

我已經在GPO 上的電腦設定設定過了,不過看起來好像只能套用在Local 使用者上

AD使用者好像都無效,有人可以指點指點我嗎,感謝。

http://ithelp.ithome.com.tw/upload/images/20160616/20101365Bl6neM1NH8.jpg

wonton iT邦高手 6 級 ‧ 2016-06-17 08:29:31 檢舉
請使用 GPMC,然後將建立好的群組原則套用在網域。
is_brian iT邦新手 5 級 ‧ 2016-06-17 18:22:16 檢舉
我已經用GPMC囉,AD 用戶也有套用到Policy但卻有生效,似乎只套用到local user
1
WilliamHuang
iT邦大師 1 級 ‧ 2016-06-16 21:52:01

去點使用者設定那邊
可以設定帳號 改密碼
還有下次登入時更改密碼

is_brian iT邦新手 5 級 ‧ 2016-06-17 16:02:57 檢舉

您說的這兒,其實我一開始就是如此的設定,但是AD使用者卻都不會套用,我下COMMAND去查詢也是一樣的情形
http://ithelp.ithome.com.tw/upload/images/20160617/20101365zUWzoPAPQN.jpg

0
msnman
iT邦研究生 3 級 ‧ 2016-06-17 10:01:22

既然是電腦設定理所當然是套用在AD的電腦上啊!所以,你只有在AD的網域群組原則作設定就好了,千萬不要在OU上設定,除非你的OU內有電腦,不然是沒作用的!!!

看更多先前的回應...收起先前的回應...
is_brian iT邦新手 5 級 ‧ 2016-06-17 16:09:24 檢舉

不好意思,我附上圖給各們大大們看一下~~
我已經在AD 的Server控制站上去設定過GPO囉,OU下也有電腦,使用者是有吃到GPO設定檔,但似乎不會套用在AD使用者上

http://ithelp.ithome.com.tw/upload/images/20160617/2010136516MzjZ3bFE.jpg

msnman iT邦研究生 3 級 ‧ 2016-06-19 15:12:40 檢舉

你的設定只對BRIAN這台電腦有效。對Users無效。因為AD使用者和電腦,所以,電腦設定只對brian_VM上的使用者有效。

msnman iT邦研究生 3 級 ‧ 2016-06-19 15:41:02 檢舉

網域使用者

is_brian iT邦新手 5 級 ‧ 2016-06-27 12:29:31 檢舉

不好意思,我還是看不太懂您的回復呢~~怎麼說我的GPO只對電腦有效 Users無效呢?

msnman iT邦研究生 3 級 ‧ 2016-06-28 15:54:41 檢舉

GPO有分電腦設定和使用者設定兩種,電腦設定是套用到AD的工作站上,而使用者設定是套用到AD的使用者。

msnman iT邦研究生 3 級 ‧ 2016-06-28 16:45:40 檢舉

還有你這個Test-Policy如果有繼承上面的原則,那可能要考慮不要繼承並強制。

msnman iT邦研究生 3 級 ‧ 2016-06-30 09:55:41 檢舉

Deflaut domain policy上面設定才會生效哦!

0
花輪
iT邦大師 1 級 ‧ 2016-06-17 15:11:14

我講清楚點好了:gpo要設在 domain 上,您應該是設定在 domain controller policy 上了,這樣當然不會套到 ad user 上的

我要發表回答

立即登入回答