积极答复者
AD域2012组策略密码策略是否可以使用多个组策略实现不同的密码控制效果?

问题
-
目前AD域为2012。
使用default组策略设置了密码策略;
1、 密码策略:
密码长度需大于等于12位;
密码使用最长时间:90天(密码将在90天后过期)。
强制记住密码历史:3(不能与以前用过的3个密码中任何一个相同)
2、账户锁定策略:
密码输入错误超过5次自动锁定,锁定30分钟后自动解锁;
想单独设置一个组策略other,密码策略为空,特殊的几个用户(含test用户)加入到这个组里面,针对这个组生效。
用test用户登录计算机,执行gpresult -v ,看到应用的策略是other策略。注销test,输入密码错误5次后,test依然被锁定。
求指导
答案
-
您好,
经过我的研究,我们可以使用细粒度密码和账户锁定策略。
详细信息关于如何配置和管理等请查看以下的链接。
希望以上信息对您有所帮助。
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 Kallen WangModerator 2018年9月14日 2:12
- 已标记为答案 格林group 2018年9月14日 11:01
全部回复
-
您好,
感谢您的发帖。
根据您的需求,首先我们需要对default组策略进行一些设置。
将您需要另外设置组策略的用户放在一个组里,将组添加到委派,然后给它拒绝读取和应用的权限。
请参考以下这张截图。
然后我们创建一个新的域范围的组策略,将密码策略和账户锁定策略按照我们的需求配置好。在安全筛选中,删除Authenticated Users并且添加我们需要应用到的组。
希望以上信息对您有所帮助。
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
您好,
感谢您的回复。
针对您的问题,我正在进行研究和测试,需要您的耐心等待。
我会尽快联系您。
感谢您的理解和支持。
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
您好,
经过我的研究,我们可以使用细粒度密码和账户锁定策略。
详细信息关于如何配置和管理等请查看以下的链接。
希望以上信息对您有所帮助。
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 Kallen WangModerator 2018年9月14日 2:12
- 已标记为答案 格林group 2018年9月14日 11:01
-
链接1没有看懂。
参考链接2进行了设置,可以实现。非常感谢!
通过服务器管理-工具- Active Directory管理中心-System-Password Setting Container 进行密码策略设置,指定具体的用户进行单独控制。
特殊组(图1),单独添加用户(用户与默认策略在相同OU),图2默认策略组,默认策略对账户密码复杂度及错误锁定进行限制,特殊策略组不进行限制,经测试test账户输入多次不会被锁定,测试chenjianwei账户输入密码错误多次会锁定;
-
您好,
感谢您的反馈。
非常高兴能够解决您的问题。
链接一主要是对于该配置的理论解释等。
是否可以麻烦您将有用的回复标记为答案呢?
感谢您的理解和支持。
祝您生活愉快!
Best regards,
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
您好,
要查看当前账户应用的密码策略,请在当前账号下运行命令net accounts
Best regards.
Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.