iT邦幫忙

0

設定OU內成員定期修改密碼失敗

先報告一下基本環境 server 2012標準 用戶端為win7

自行建立test的OU,裡面為我個人帳號與電腦
http://ithelp.ithome.com.tw/upload/images/20170409/200971493qD6TEOwO6.jpg

在OU裡面套用一個群組原則名稱一樣為test
http://ithelp.ithome.com.tw/upload/images/20170409/20097149gX7BoyWI01.jpg

OU的原則設定的內容
http://ithelp.ithome.com.tw/upload/images/20170409/20097149VLwO1jRwj8.jpg
http://ithelp.ithome.com.tw/upload/images/20170409/20097149N3RPJhpap0.jpg
http://ithelp.ithome.com.tw/upload/images/20170409/20097149ewSkTjA6nK.jpg

default domain policy
http://ithelp.ithome.com.tw/upload/images/20170409/20097149hBUGN1JqKo.jpg
http://ithelp.ithome.com.tw/upload/images/20170409/20097149jVJpXMweqj.jpg

繼承權縣
http://ithelp.ithome.com.tw/upload/images/20170409/20097149uyBD3SE1hD.jpg

密碼相關的設定發現都是失敗,到期提示時間到了沒提示,最短密碼5天 我一樣可以一直任意修改密碼,不需要等到5天 ,因此看起來密碼這一塊都是失敗的!!

但是設定登入時執行特定程式與隱藏硬碟 這些功能都是成功的
跪求各問大神們了Q_Q

2 個回答

0
阿漢
iT邦新手 1 級 ‧ 2017-04-12 19:30:33
最佳解答

目前密碼原則僅設定在Default Domain Policy
才能生效,如需套用OU上則須透過PSO 來設定多組不同的密碼原則
網域需ws2012。
PSO設定方式小弟也不清楚,可以上G神研究一下
http://ithelp.ithome.com.tw/questions/10183991

原來是需要設定PSO才會生效,我測試PSO設定後密碼相關限制真的會生效了,但是密碼到期提示不會,因為PSO裡面沒有密碼到期提示選項....
我這邊目前想了一個方式有點麻煩,但是不知道可行嗎
因為目前公司內只有一個OU全組成員會需要定期修改密碼,其他人都不需要,那是是否我的群組原則設定在Default Domain Policy裡面,然後全公司除了那個OU之外的人員帳號我都打勾密碼永遠有效,這樣那些OU的人就會順利收到密碼修改提示了,而其他人因為我有設定密碼永遠有效,所以其他人不會收到提示?
不知道以上的蠢方式可行嗎@@??

0
msnman
iT邦研究生 2 級 ‧ 2017-04-10 08:31:47

因為你設定的是<<電腦設定>>--->>>只對電腦有效
你需要把指定的電腦移到OU底下。

看更多先前的回應...收起先前的回應...

我的第一張圖片有將我的帳號與電腦都放進此OU內

msnman iT邦研究生 2 級 ‧ 2017-04-10 09:17:41 檢舉

有設定強制嗎?

沒有設定強制@@ 我現在try看看

還是不行.....

另外我直接server端的OU去更新群組原則會出現失敗,不知道是否有關連?
http://ithelp.ithome.com.tw/upload/images/20170410/20097149NQYWdkzuNU.jpg
http://ithelp.ithome.com.tw/upload/images/20170410/20097149MB8boR1VOW.jpg

msnman iT邦研究生 2 級 ‧ 2017-04-10 11:20:05 檢舉

在PC電腦端執行gpupdate, 或在AD執行群組原則結果,查看結果。

我要發表回答

立即登入回答