登录
Microsoft.com
 
Microsoft
 
 
 

none
Default Domain Policy中的密码策略跟 AD Default Domain Password Policy是什么关系? RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    以前设置的域密码策略最近突然不生效了,检查发现以前在Default Domain Policy中设置的密码策略,跟 Get-ADDefaultDomainPasswordPolicy获取到的策略是不一样的(下图)。这两者是什么关系呢?

    2019年4月26日 1:20
    |

答案

  • Question
    登录进行投票
    1
    登录进行投票

    您好,

    感谢您的回复。

    您遇到的问题并不正常,我在我的环境中进行了测试,在组策略略中修改了策略之后,第一时间使用get-ad...的命令去查看密码策略更改,也并不会生效。

    我们需要等待密码策略的更新,或者使用gpupdate /force去强制更新策略之后,使用命令才会看到密码策略的更新。

    如果您更新过策略或者等待了一段时间之后还是出现这样的问题。

    建议使用gpresult /h C:\xxxx.html命令,检查一下是否运用到了该策略,或者该策略运用到了,但是运用到的设置事怎么样的。

    希望以上信息对您有所帮助。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 otto wang 2019年4月30日 9:20
    • 已标记为答案 Stanley_L 2019年5月5日 2:49
    2019年4月26日 6:20
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    感谢您在我们论坛发帖。

    首先,这个命令就是用来查看当前的域默认密码策略的设置内容,这个命令的输出结果和Default Domain Policy中的密码策略策略应该是一样的。

    您更改完该策略后,是否更新过组策略,可以使用gpupdate /force更新一下组策略的设置。

    希望以上信息对您有所帮助。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Stanley_L 2019年5月5日 2:49
    2019年4月26日 2:05
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    感谢您在我们论坛发帖。

    首先,这个命令就是用来查看当前的域默认密码策略的设置内容,这个命令的输出结果和Default Domain Policy中的密码策略策略应该是一样的。

    您更改完该策略后,是否更新过组策略,可以使用gpupdate /force更新一下组策略的设置。

    希望以上信息对您有所帮助。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Stanley_L 2019年5月5日 2:49
    2019年4月26日 2:05
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Hi Otto,

    感谢你的回答。

    我测试后发现情况是这样的,用Set-ADDefaultDomainPasswordPolicy修改密码策略后,组策略编辑器中就会看到相应的变化,然而在组策略编辑器中修改的话,Get-ADDefaultDomainPasswordPolicy里看到的却始终不变(就是我上面截图的样子)。也就是说组策略编辑器中修改的不会真正生效。这种情况正常吗?

    补充一下,以前在Win2008AD中一直是用组策略编辑器修改的,都没有问题。后来升级到了Win2016后发现才组策略编辑器中修改的密码策略都不生效了,只有用Set-ADDefaultDomainPasswordPolicy 修改才行。我在两套独立的Win2016 AD环境中测试结果都是这样的。


    2019年4月26日 3:45
    |
  • Question
    登录进行投票
    1
    登录进行投票

    您好,

    感谢您的回复。

    您遇到的问题并不正常,我在我的环境中进行了测试,在组策略略中修改了策略之后,第一时间使用get-ad...的命令去查看密码策略更改,也并不会生效。

    我们需要等待密码策略的更新,或者使用gpupdate /force去强制更新策略之后,使用命令才会看到密码策略的更新。

    如果您更新过策略或者等待了一段时间之后还是出现这样的问题。

    建议使用gpresult /h C:\xxxx.html命令,检查一下是否运用到了该策略,或者该策略运用到了,但是运用到的设置事怎么样的。

    希望以上信息对您有所帮助。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 otto wang 2019年4月30日 9:20
    • 已标记为答案 Stanley_L 2019年5月5日 2:49
    2019年4月26日 6:20
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    只需检查以查看所提供的信息是否有用。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Otto

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年4月30日 9:21
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请标记为答案以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Otto Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月2日 7:43
    |