none
帐户锁定策略无法应用于域用户, 但成功应用于本地用户 RRS feed

  • 问题

  • 请教各位长官:

    我最近碰到一个问题,在Windows server 2003 R2标准版AD环境下,设置了帐户锁定的组策略,

    具体是连续输入法3次错误密码即锁定该帐户, 然后去看客户端XP SP3的本地安全性策略也已生效,

    用本机帐户测试输入密码3次错误后可锁定, 但用AD域帐号输入多次依然没锁定该域帐户,

    Windows 2003上面也已打工补都KB968225,并重新启动, 可问题依旧

    不知道问题出在哪里,如何才能解决,谢谢.

    另外发现密码长度的策略也是一样,感觉安全性设定下面的帐户策略压根就对AD域的帐号无效

    以上还文各位多多指教.


    honwing

    2014年9月12日 4:07

答案

  • 你好,

    根据你的描述, 我们可以用管理员账号在客服端上运行gpresult/h c:\gpreport.html 命令去看一下组策略报告来排查这个问题。在拿到这个报告后,你可以把它上传到Onedrive,然后把下载链接提供给我们一下, 或者也可以把报告上计算机部分的设置截下来然后上传到论坛里。


    2014年9月17日 7:43
    版主

全部回复

  • 鎖定策略是否設置在默認域策略? 如果沒有設置在那上面. 另外還要確認一下用戶是否位於可以應用該策略的 OU 下.

    Folding@Home

    2014年9月12日 10:45
  • 我的策略是设置在最上层默认的域策略Default Domain Policy里面,所有用户都在管策略的OU下面,

    因为该策略的其他设置都有生效,像闲置超过10分钟屏幕保护生效,解开屏保需要密码这些都正常,

    就是锁定跟密码长度这些策略无效,真百思不得其解。


    honwing

    2014年9月13日 9:30
  • 你好,

    根据你的描述, 我们可以用管理员账号在客服端上运行gpresult/h c:\gpreport.html 命令去看一下组策略报告来排查这个问题。在拿到这个报告后,你可以把它上传到Onedrive,然后把下载链接提供给我们一下, 或者也可以把报告上计算机部分的设置截下来然后上传到论坛里。


    2014年9月17日 7:43
    版主