none
2012R2域控组策略 RRS feed

  • 问题

  • 2012R2域控服务器想要给win10专业版客户端设置开启密码复杂度的组策略,一直都不能生效,其它的密码长度、记住密码历史记录都可以生效,这是什么原因呢?
    2020年7月27日 2:36

全部回复


  • 你好,

    请问您的密码策略是如何部署的?

    是在default domain policy 上设置的还是新创建的GPO,然后链接在OU上的?

    请在客户端上运行PowerShell 命令:Get-ADDefaultDomainPasswordPolicy 并告知结果。

    另外运行命令gpresult /h report.html查看密码复杂度的策略是否应用,如果方便请截图。(请隐藏敏感信息)

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年7月27日 6:43
  • 1、因为密码复杂度策略不想给所有OU应用,所以是在指定的二级OU上新建GPO,然后链接的

    2、在default domain policy上设置和新建GPO后再链接,这两种方式有什么区别吗

    3、执行Get-ADDefaultDomainPasswordPolicy提示无法识别,无法生效,是哪里不对吗


    2020年7月27日 7:54
  • 你好,

    每个域只能有一个帐户策略。必须在默认域策略或链接到域根目录的新策略中定义帐户策略,并且该策略必须优先于默认域策略,该默认域策略由域中的域控制器强制执行。这些域范围的帐户策略设置(密码策略,帐户锁定策略和Kerberos策略)由域中的域控制器强制实施;因此,域控制器总是从默认域策略组策略对象(GPO)中检索这些帐户策略设置的值。
    OU的帐户策略设置会影响OU中包含的任何计算机上的本地策略。例如,如果OU策略定义的最长密码使用期限不同于域级帐户策略,则仅当用户登录到本地计算机时才应用并强制执行OU策略。
    所以你在OU 级别设置的密码策略对域用户并不会生效。
    如果只想对特定的一些用户应用密码策略,可以考虑使用FGPP来进行部署,详细的步骤可以参考:https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年7月27日 23:56
  • 密码策略问题已经解决,是账号权限

    另外在请教一下,我还设置了域控组策略对win10企业版客户端统一桌面壁纸和锁屏壁纸的策略,桌面壁纸没有问题,可是锁屏壁纸怎么都显示不出来,在客户端上的注册表中也看到了推送的锁屏壁纸的目录和路径,个性化中被锁定的锁屏壁纸也可以看到我推送的图片,而且我还用的是系统自带的分辨率的壁纸做的测试,结果都是客户端黑屏,不能正常显示图片

    2020年7月28日 6:44
  • 你好,

    非常高兴,上面的密码策略已经得到解决。

    关于锁屏壁纸的问题,从你的描述来看,组策略已经应用,配置应该没有问题;

    如果所用壁纸分辨率也没用问题的话,可能需要更深入的调查。

    建议寻求更专业的支持:

    https://support.microsoft.com/en-in/hub/4343728/support-for-business

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年7月28日 7:25