iT邦幫忙

0

網域AD GPO政策被拒絕

  • 分享至 

  • xImage

前幾天有詢問類似的問題,此篇把問題簡短與集中
目前DC上,網域除了有Default Domain Policy還有自建一個A政策,同時A政策有綁到OU
A政策主要是軟體安裝與規範使用者密碼原則
https://ithelp.ithome.com.tw/upload/images/20231020/20160873IAAOOlQOJN.png
跑群組模型時系統表示GPO被拒絕且理由是空白,同時使用者電腦gpresult還是只有套用預設的(間隔3~4天應該已套用),但軟體安裝確實是會執行的,所以是有套用了?

然後PSO沒用,因為介面還在找/images/emoticon/emoticon19.gif

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
zero
iT邦好手 1 級 ‧ 2023-10-20 18:06:00
最佳解答

密碼規則只有在下次變更密碼的時候才會生效

例如原本到期日是100天,有個使用者是12月30日過期,

你將GPO規則改成50天,使用者的過期日還是12月30日過期

新的密碼規則一定要使用者改過密碼,這樣才會用新的50天到期日的規則去算過期日

GPO的用法以前回答過的東西可以重複利用

https://ithelp.ithome.com.tw/questions/10198226

PSO 是這個

https://www.windows-active-directory.com/pso-ad-administrative-center.html

https://blog.pmail.idv.tw/?p=5119

看更多先前的回應...收起先前的回應...
好熊寶 iT邦新手 3 級 ‧ 2023-10-23 10:29:34 檢舉

感謝回答!再請問有建議密碼規則使用GPO或是PSO嗎?

zero iT邦好手 1 級 ‧ 2023-10-23 19:59:11 檢舉

都用,GPO用來設定通用密碼規則,PSO用來針對特殊需求的部門組織。

好熊寶 iT邦新手 3 級 ‧ 2023-10-24 09:11:34 檢舉

可以可以~目前已設定OU政策需要觀察幾個月,感謝

好熊寶 iT邦新手 3 級 ‧ 2023-10-24 09:26:27 檢舉

@zero 再請問最後一個問題,GPO政策原本放在網域使用,後移至OU底下,結果導致本機管理者帳戶都需要並更密碼,所以網域下的電腦,其本機帳戶也會受影響?(已解決)
https://ithelp.ithome.com.tw/questions/10199791
有看到您以前的回覆了XD

我要發表回答

立即登入回答