none
域控上新建的密码策略,入域的客户端不生效,仍然执行default domain policy密码策略 RRS feed

  • 问题

  • 在windows server 2016的域控上新建一个密码策略以区别于默认域策略(default domain policy),新建策略(Password policy)启用密码复杂度,最小密码长度为10个字符,而默认策略密码最短为8个字符,将新建的策略应用在一个计算机的OU下,比如Test-Computer.此OU阻止继承,只链接一个新建的Password policy策略,入域的客户端更新了策略,rsop.msc查看组策略,已经获得了新策略,密码最小长度为10个字符,但是客户端在更改密码的时候,发现设置9个字符也可以更改密码,而我们的意愿是密码最短应为10个字符,所以新的策略没有生效。请教 如何解决?
    2019年1月17日 14:36

答案

全部回复

  • 您好,

    感谢您的发帖。

    据我所知,域密码策略是只能在default domain policy中设置的。

    如果我们另外设置了GPO里的密码策略,是不会生效的,会被default domain policy里的密码策略覆盖掉。

    如果您想为别的特定用户指定密码策略的话,您可以使用细粒度密码策略。

    如何配置的详细流程请参考以下链接:

    https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 RAP001 2019年1月19日 3:10
    2019年1月18日 2:25
    版主
  • 您好:

         您的意思是即使我在存放计算机的OU上不继承default策略,只链接一个password policy,也是不执行password policy的密码策略,还是执行default的密码策略,对吗?

    2019年1月18日 2:50
  • 您好,

    对的,域范围内只会执行默认域策略中的密码策略。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月18日 6:31
    版主
  • 好的,谢谢!

    2019年1月18日 6:54
  • 您好,

    如果我的回复对您有所帮助的话,是否可以麻烦您将其标记为答案呢?

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 RAP001 2019年1月19日 3:09
    2019年1月18日 8:00
    版主