none
Default Domain Policy中的密码策略跟 AD Default Domain Password Policy是什么关系? RRS feed

  • 问题

  • 以前设置的域密码策略最近突然不生效了,检查发现以前在Default Domain Policy中设置的密码策略,跟 Get-ADDefaultDomainPasswordPolicy获取到的策略是不一样的(下图)。这两者是什么关系呢?

    2019年4月26日 1:20

答案

  • 您好,

    感谢您的回复。

    您遇到的问题并不正常,我在我的环境中进行了测试,在组策略略中修改了策略之后,第一时间使用get-ad...的命令去查看密码策略更改,也并不会生效。

    我们需要等待密码策略的更新,或者使用gpupdate /force去强制更新策略之后,使用命令才会看到密码策略的更新。

    如果您更新过策略或者等待了一段时间之后还是出现这样的问题。

    建议使用gpresult /h C:\xxxx.html命令,检查一下是否运用到了该策略,或者该策略运用到了,但是运用到的设置事怎么样的。

    希望以上信息对您有所帮助。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 otto wang 2019年4月30日 9:20
    • 已标记为答案 Stanley_L 2019年5月5日 2:49
    2019年4月26日 6:20
  • 您好,

    感谢您在我们论坛发帖。

    首先,这个命令就是用来查看当前的域默认密码策略的设置内容,这个命令的输出结果和Default Domain Policy中的密码策略策略应该是一样的。

    您更改完该策略后,是否更新过组策略,可以使用gpupdate /force更新一下组策略的设置。

    希望以上信息对您有所帮助。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Stanley_L 2019年5月5日 2:49
    2019年4月26日 2:05

全部回复

  • 您好,

    感谢您在我们论坛发帖。

    首先,这个命令就是用来查看当前的域默认密码策略的设置内容,这个命令的输出结果和Default Domain Policy中的密码策略策略应该是一样的。

    您更改完该策略后,是否更新过组策略,可以使用gpupdate /force更新一下组策略的设置。

    希望以上信息对您有所帮助。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Stanley_L 2019年5月5日 2:49
    2019年4月26日 2:05
  • Hi Otto,

    感谢你的回答。

    我测试后发现情况是这样的,用Set-ADDefaultDomainPasswordPolicy修改密码策略后,组策略编辑器中就会看到相应的变化,然而在组策略编辑器中修改的话,Get-ADDefaultDomainPasswordPolicy里看到的却始终不变(就是我上面截图的样子)。也就是说组策略编辑器中修改的不会真正生效。这种情况正常吗?

    补充一下,以前在Win2008AD中一直是用组策略编辑器修改的,都没有问题。后来升级到了Win2016后发现才组策略编辑器中修改的密码策略都不生效了,只有用Set-ADDefaultDomainPasswordPolicy 修改才行。我在两套独立的Win2016 AD环境中测试结果都是这样的。


    2019年4月26日 3:45
  • 您好,

    感谢您的回复。

    您遇到的问题并不正常,我在我的环境中进行了测试,在组策略略中修改了策略之后,第一时间使用get-ad...的命令去查看密码策略更改,也并不会生效。

    我们需要等待密码策略的更新,或者使用gpupdate /force去强制更新策略之后,使用命令才会看到密码策略的更新。

    如果您更新过策略或者等待了一段时间之后还是出现这样的问题。

    建议使用gpresult /h C:\xxxx.html命令,检查一下是否运用到了该策略,或者该策略运用到了,但是运用到的设置事怎么样的。

    希望以上信息对您有所帮助。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 otto wang 2019年4月30日 9:20
    • 已标记为答案 Stanley_L 2019年5月5日 2:49
    2019年4月26日 6:20
  • 您好,

    只需检查以查看所提供的信息是否有用。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月30日 9:21
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请标记为答案以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Otto Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月2日 7:43