登录

Microsoft.com

Microsoft

Remove From My Forums

帐户锁定策略无法应用于域用户, 但成功应用于本地用户

问题
0

登录进行投票

请教各位长官:

我最近碰到一个问题,在Windows server 2003 R2标准版AD环境下,设置了帐户锁定的组策略,

具体是连续输入法3次错误密码即锁定该帐户, 然后去看客户端XP SP3的本地安全性策略也已生效,

用本机帐户测试输入密码3次错误后可锁定, 但用AD域帐号输入多次依然没锁定该域帐户,

Windows 2003上面也已打工补都KB968225,并重新启动, 可问题依旧

不知道问题出在哪里,如何才能解决,谢谢.

另外发现密码长度的策略也是一样,感觉安全性设定下面的帐户策略压根就对AD域的帐号无效

以上还文各位多多指教.

honwing

2014年9月12日 4:07

回复

|

引用

答案

0

登录进行投票
你好，

根据你的描述，我们可以用管理员账号在客服端上运行gpresult/h c:\gpreport.html 命令去看一下组策略报告来排查这个问题。在拿到这个报告后，你可以把它上传到Onedrive，然后把下载链接提供给我们一下，或者也可以把报告上计算机部分的设置截下来然后上传到论坛里。
- 已编辑 Frank Shen5Moderator 2014年9月17日 7:44
- 已标记为答案 Frank Shen5Moderator 2014年10月8日 7:18
2014年9月17日 7:43

回复

|

引用

版主

全部回复

0

登录进行投票

鎖定策略是否設置在默認域策略? 如果沒有設置在那上面. 另外還要確認一下用戶是否位於可以應用該策略的 OU 下.
Folding@Home

2014年9月12日 10:45

回复

|

引用
0

登录进行投票

我的策略是设置在最上层默认的域策略Default Domain Policy里面，所有用户都在管策略的OU下面，

因为该策略的其他设置都有生效，像闲置超过10分钟屏幕保护生效，解开屏保需要密码这些都正常，

就是锁定跟密码长度这些策略无效，真百思不得其解。
honwing

2014年9月13日 9:30

回复

|

引用
0

登录进行投票
你好，

根据你的描述，我们可以用管理员账号在客服端上运行gpresult/h c:\gpreport.html 命令去看一下组策略报告来排查这个问题。在拿到这个报告后，你可以把它上传到Onedrive，然后把下载链接提供给我们一下，或者也可以把报告上计算机部分的设置截下来然后上传到论坛里。
- 已编辑 Frank Shen5Moderator 2014年9月17日 7:44
- 已标记为答案 Frank Shen5Moderator 2014年10月8日 7:18
2014年9月17日 7:43

回复

|

引用

版主