各位大大好
我再派送AD群組原則的時候
我的Default Domain Policy 是設定密碼最小長度為8碼
但是現在要設定ACCOUNT底下"某個OU"要設定密碼最小長度為12碼
我這邊測試好幾次都沒有成功
只要我點Ctrl+Alt+Delete變更密碼時
系統都會一直告訴我說們有符合複雜性或密碼強度不夠
但是我很確定我的密碼都是有符合複雜性原則的
而且只要我在AD管理工具上面勾選"下次登入時變更密碼"
複雜性原則是過了 但是卻好像吃到Default Domain Policy的原則
因為我密碼只要設定8碼就可以了
我有把AD的群組原則把禁止繼承勾選了
但是結果還是一樣..
我用rsop去找我本機的設定
在設定密碼最小長度的那一項他也是出現12碼沒有錯啊!!
為了這件事情煩了好幾天..
不知道有沒有大大有解的><
順便問一下
我設定的地方是在電腦設定裡面的安全性設定
我一直覺得很奇怪
為什麼使用者設定裡面沒有設定密碼最小長度的..
這樣本機吃AD的電腦設定是會正確的套用在使用者嗎..
已邀請的邦友 {{ invite_list.length }}/5
默认情况下,一个域当中只能存在一个安全策略,密码策略属于安全策略里面,所以默认情况下,也只有一个密码策略会生效,也就是 “Default Domain Policy ” 这个级别的密码策略;
但从 Windows Server 2008 Domain 中引入了 “多元(Fine-Grained)” 密码策略,根据你环境你不同你可以查看这两篇博文:
http://yupeizhi.blog.51cto.com/3157367/1549873
iThome鐵人賽
看影片追技術