积极答复者
关于组策略对密码的复杂度限制问题

问题
答案
-
你好,
请问你的密码策是在Default Domain policy上设置的吗?密码策略是一个域的策略,如果只在OU上定义是无效的。
此外,请问你有没有使用 Fine-Grained Password policy?如果有的话,Fine-Grained Password policy的设置会覆盖Default Domain policy的设置。
请你在组策略应用有问题的电脑的命令行运行一下 net accounts 命令。
AD DS: Fine-Grained Password Policies
http://technet.microsoft.com/en-us/library/cc770394(v=WS.10).aspx
谢谢!
Amy
- 已标记为答案 Amy Wang_Moderator 2014年7月28日 2:11
全部回复
-
1、你说的gpupdate/force这个命令我早就运行过,附图是我用策略结果集看到客户端拿到策略的情况,可以看出策略都下发下来了,从策略结果看策略应用正常,密码最小长度为6个字符。
2、我已经换了不同的电脑,不同的用户,结果我可以吧密码改成test这4位的密码,而且根本不记1个历史密码。
说明:我的2012正版号还没有来,所有现在还在试用期,刚迁移了十来天,不知道是否有影响?
我的2012是虚拟机,以前的2008是物理机,做的控制主机的转移,不知虚拟机是否有影响?
近几天发现一个问题,从同一个模板部署的3台2012,有2台自动重启,有不知什么原因。
-
你好,
请问你的密码策是在Default Domain policy上设置的吗?密码策略是一个域的策略,如果只在OU上定义是无效的。
此外,请问你有没有使用 Fine-Grained Password policy?如果有的话,Fine-Grained Password policy的设置会覆盖Default Domain policy的设置。
请你在组策略应用有问题的电脑的命令行运行一下 net accounts 命令。
AD DS: Fine-Grained Password Policies
http://technet.microsoft.com/en-us/library/cc770394(v=WS.10).aspx
谢谢!
Amy
- 已标记为答案 Amy Wang_Moderator 2014年7月28日 2:11