none
关于组策略对密码的复杂度限制问题 RRS feed

  • 问题

  • 我以前的域是2008R2的,现在讲域升级到2012R2,域模式还是2008R2,但是无论是默认的组策略还是新建的组策略,都已将将密码复杂度禁止掉,密码最小长度设置为6位,已经将组策略应用到了OU,也已经将相应的计算机账号放入OU中,但是用户登陆到该计算机上是依然可以更改密码,且密码的位数小于6位也能成功,请问我哪里设置错了吗?以前我在2008上用这个策略是没有问题的啊(组策略删了重新建的)
    2014年7月8日 14:31

答案

  • 你好,

    请问你的密码策是在Default Domain policy上设置的吗?密码策略是一个域的策略,如果只在OU上定义是无效的。

    此外,请问你有没有使用 Fine-Grained Password policy?如果有的话,Fine-Grained Password policy的设置会覆盖Default Domain policy的设置。

    请你在组策略应用有问题的电脑的命令行运行一下 net accounts 命令。

    AD DS: Fine-Grained Password Policies

    http://technet.microsoft.com/en-us/library/cc770394(v=WS.10).aspx

    谢谢!

    Amy

    2014年7月15日 3:02
    版主

全部回复

  • 你好,

    我刚刚测试了一下,并没有出现你说的这种情况。

    我建议你在这台计算机上运行 gpupdate/force 命令来加载组策略,然后再测试一下。

    如果问题还是出现了,请你再执行以下的操作:

    1. 使用不同的用户从这台计算机登录,然后测试修改密码。

    2. 使用这个OU内的其他计算机,再执行上一步的操作。

    麻烦测试以后把结果告诉我们。

    谢谢!

    2014年7月9日 8:23
    版主
  • 1、你说的gpupdate/force这个命令我早就运行过,附图是我用策略结果集看到客户端拿到策略的情况,可以看出策略都下发下来了,从策略结果看策略应用正常,密码最小长度为6个字符。

    2、我已经换了不同的电脑,不同的用户,结果我可以吧密码改成test这4位的密码,而且根本不记1个历史密码。

    说明:我的2012正版号还没有来,所有现在还在试用期,刚迁移了十来天,不知道是否有影响?

    我的2012是虚拟机,以前的2008是物理机,做的控制主机的转移,不知虚拟机是否有影响?

    近几天发现一个问题,从同一个模板部署的3台2012,有2台自动重启,有不知什么原因。

    2014年7月13日 10:32
  • 你好,

    请问你的密码策是在Default Domain policy上设置的吗?密码策略是一个域的策略,如果只在OU上定义是无效的。

    此外,请问你有没有使用 Fine-Grained Password policy?如果有的话,Fine-Grained Password policy的设置会覆盖Default Domain policy的设置。

    请你在组策略应用有问题的电脑的命令行运行一下 net accounts 命令。

    AD DS: Fine-Grained Password Policies

    http://technet.microsoft.com/en-us/library/cc770394(v=WS.10).aspx

    谢谢!

    Amy

    2014年7月15日 3:02
    版主
  • 明白了,谢谢~~
    2014年7月31日 6:27