前幾天有詢問類似的問題,此篇把問題簡短與集中
目前DC上,網域除了有Default Domain Policy還有自建一個A政策,同時A政策有綁到OU
A政策主要是軟體安裝與規範使用者密碼原則
跑群組模型時系統表示GPO被拒絕且理由是空白,同時使用者電腦gpresult還是只有套用預設的(間隔3~4天應該已套用),但軟體安裝確實是會執行的,所以是有套用了?
然後PSO沒用,因為介面還在找
密碼規則只有在下次變更密碼的時候才會生效
例如原本到期日是100天,有個使用者是12月30日過期,
你將GPO規則改成50天,使用者的過期日還是12月30日過期
新的密碼規則一定要使用者改過密碼,這樣才會用新的50天到期日的規則去算過期日
GPO的用法以前回答過的東西可以重複利用
https://ithelp.ithome.com.tw/questions/10198226
PSO 是這個
https://www.windows-active-directory.com/pso-ad-administrative-center.html
都用,GPO用來設定通用密碼規則,PSO用來針對特殊需求的部門組織。
可以可以~目前已設定OU政策需要觀察幾個月,感謝
@zero 再請問最後一個問題,GPO政策原本放在網域使用,後移至OU底下,結果導致本機管理者帳戶都需要並更密碼,所以網域下的電腦,其本機帳戶也會受影響?(已解決)
https://ithelp.ithome.com.tw/questions/10199791
有看到您以前的回覆了XD