Remove From My Forums

关于组策略对密码的复杂度限制问题

问题
0

登录进行投票

我以前的域是2008R2的，现在讲域升级到2012R2，域模式还是2008R2，但是无论是默认的组策略还是新建的组策略，都已将将密码复杂度禁止掉，密码最小长度设置为6位，已经将组策略应用到了OU，也已经将相应的计算机账号放入OU中，但是用户登陆到该计算机上是依然可以更改密码，且密码的位数小于6位也能成功，请问我哪里设置错了吗？以前我在2008上用这个策略是没有问题的啊（组策略删了重新建的）

2014年7月8日 14:31

回复

|

引用

答案

0

登录进行投票
你好，

请问你的密码策是在Default Domain policy上设置的吗？密码策略是一个域的策略，如果只在OU上定义是无效的。

此外，请问你有没有使用 Fine-Grained Password policy?如果有的话，Fine-Grained Password policy的设置会覆盖Default Domain policy的设置。

请你在组策略应用有问题的电脑的命令行运行一下 net accounts 命令。

AD DS: Fine-Grained Password Policies

http://technet.microsoft.com/en-us/library/cc770394(v=WS.10).aspx

谢谢！

Amy
- 已标记为答案 Amy Wang_Moderator 2014年7月28日 2:11
2014年7月15日 3:02

回复

|

引用

版主

全部回复

0

登录进行投票

你好，

我刚刚测试了一下，并没有出现你说的这种情况。

我建议你在这台计算机上运行 gpupdate/force 命令来加载组策略，然后再测试一下。

如果问题还是出现了，请你再执行以下的操作：

1．使用不同的用户从这台计算机登录，然后测试修改密码。

2．使用这个OU内的其他计算机，再执行上一步的操作。

麻烦测试以后把结果告诉我们。

谢谢！

2014年7月9日 8:23

回复

|

引用

版主
0

登录进行投票

1、你说的gpupdate/force这个命令我早就运行过，附图是我用策略结果集看到客户端拿到策略的情况，可以看出策略都下发下来了，从策略结果看策略应用正常，密码最小长度为6个字符。

2、我已经换了不同的电脑，不同的用户，结果我可以吧密码改成test这4位的密码，而且根本不记1个历史密码。

说明：我的2012正版号还没有来，所有现在还在试用期，刚迁移了十来天，不知道是否有影响？

我的2012是虚拟机，以前的2008是物理机，做的控制主机的转移，不知虚拟机是否有影响？

近几天发现一个问题，从同一个模板部署的3台2012，有2台自动重启，有不知什么原因。

2014年7月13日 10:32

回复

|

引用
0

登录进行投票
你好，

请问你的密码策是在Default Domain policy上设置的吗？密码策略是一个域的策略，如果只在OU上定义是无效的。

此外，请问你有没有使用 Fine-Grained Password policy?如果有的话，Fine-Grained Password policy的设置会覆盖Default Domain policy的设置。

请你在组策略应用有问题的电脑的命令行运行一下 net accounts 命令。

AD DS: Fine-Grained Password Policies

http://technet.microsoft.com/en-us/library/cc770394(v=WS.10).aspx

谢谢！

Amy
- 已标记为答案 Amy Wang_Moderator 2014年7月28日 2:11
2014年7月15日 3:02

回复

|

引用

版主
0

登录进行投票

明白了，谢谢~~

2014年7月31日 6:27

回复

|

引用

积极答复者

关于组策略对密码的复杂度限制问题

问题

答案

全部回复