iT邦幫忙

0

有關windows密碼設定問題

各位大大好
我再派送AD群組原則的時候
我的Default Domain Policy 是設定密碼最小長度為8碼
但是現在要設定ACCOUNT底下"某個OU"要設定密碼最小長度為12碼
我這邊測試好幾次都沒有成功
只要我點Ctrl+Alt+Delete變更密碼時
系統都會一直告訴我說們有符合複雜性或密碼強度不夠
但是我很確定我的密碼都是有符合複雜性原則的
而且只要我在AD管理工具上面勾選"下次登入時變更密碼"
複雜性原則是過了 但是卻好像吃到Default Domain Policy的原則
因為我密碼只要設定8碼就可以了
我有把AD的群組原則把禁止繼承勾選了
但是結果還是一樣..
我用rsop去找我本機的設定
在設定密碼最小長度的那一項他也是出現12碼沒有錯啊!!
為了這件事情煩了好幾天..
不知道有沒有大大有解的><

順便問一下
我設定的地方是在電腦設定裡面的安全性設定
我一直覺得很奇怪
為什麼使用者設定裡面沒有設定密碼最小長度的..
這樣本機吃AD的電腦設定是會正確的套用在使用者嗎..

wonton iT邦高手 6 級 ‧ 2016-09-01 09:10:03 檢舉
網域等級是 2008 以上嗎? 2003 以下密碼原則只會套用在 Default Domain Policy 上。
至於你要的功能,可以參考
2008 http://m.e-zone.com.hk/tips.php?tipsid=3402
2012 http://www.hkitblog.com/?p=31073
teps0701 iT邦新手 5 級 ‧ 2016-09-05 10:23:12 檢舉
我們的OS是WIN2012
不過等級是2003..
所以只會套用在Default Domain Policy?
難怪怎麼設定都不行..
teps0701 iT邦新手 5 級 ‧ 2016-09-05 10:25:35 檢舉
順帶一問..
如果我把那個OU設定不繼承
那這個OU還是會吃到Default Domain Policy嗎?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
as900
iT邦研究生 5 級 ‧ 2016-09-01 08:47:17

默认情况下,一个域当中只能存在一个安全策略,密码策略属于安全策略里面,所以默认情况下,也只有一个密码策略会生效,也就是 “Default Domain Policy ” 这个级别的密码策略;

但从 Windows Server 2008 Domain 中引入了 “多元(Fine-Grained)” 密码策略,根据你环境你不同你可以查看这两篇博文:
http://yupeizhi.blog.51cto.com/3157367/1549873

http://yupeizhi.blog.51cto.com/3157367/1574648

阿漢 iT邦研究生 5 級 ‧ 2016-09-01 08:58:16 檢舉

樓上大大說的沒錯,目前密碼原則僅設定在Default Domain Policy
才能生效,如需套用OU上則須透過PSO 來設定多組不同的密碼原則
網域需ws2012。

謝謝

我要發表回答

立即登入回答