Remove From My Forums

域控上新建的密码策略，入域的客户端不生效，仍然执行default domain policy密码策略

问题
0

登录进行投票

在windows server 2016的域控上新建一个密码策略以区别于默认域策略（default domain policy），新建策略（Password policy）启用密码复杂度，最小密码长度为10个字符，而默认策略密码最短为8个字符，将新建的策略应用在一个计算机的OU下，比如Test-Computer.此OU阻止继承，只链接一个新建的Password policy策略,入域的客户端更新了策略,rsop.msc查看组策略，已经获得了新策略，密码最小长度为10个字符，但是客户端在更改密码的时候，发现设置9个字符也可以更改密码，而我们的意愿是密码最短应为10个字符，所以新的策略没有生效。请教如何解决？

2019年1月17日 14:36

回复

|

引用

答案

0

登录进行投票
您好，

感谢您的发帖。

据我所知，域密码策略是只能在default domain policy中设置的。

如果我们另外设置了GPO里的密码策略，是不会生效的，会被default domain policy里的密码策略覆盖掉。

如果您想为别的特定用户指定密码策略的话，您可以使用细粒度密码策略。

如何配置的详细流程请参考以下链接：

https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

希望以上信息有所帮助。

Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 RAP001 2019年1月19日 3:10
2019年1月18日 2:25

回复

|

引用

版主
0

登录进行投票
您好，

如果我的回复对您有所帮助的话，是否可以麻烦您将其标记为答案呢？

感谢您的理解和支持。

Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 RAP001 2019年1月19日 3:09
2019年1月18日 8:00

回复

|

引用

版主

全部回复

0

登录进行投票
您好，

感谢您的发帖。

据我所知，域密码策略是只能在default domain policy中设置的。

如果我们另外设置了GPO里的密码策略，是不会生效的，会被default domain policy里的密码策略覆盖掉。

如果您想为别的特定用户指定密码策略的话，您可以使用细粒度密码策略。

如何配置的详细流程请参考以下链接：

https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

希望以上信息有所帮助。

Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 RAP001 2019年1月19日 3:10
2019年1月18日 2:25

回复

|

引用

版主
0

登录进行投票

您好：

您的意思是即使我在存放计算机的OU上不继承default策略，只链接一个password policy，也是不执行password policy的密码策略，还是执行default的密码策略，对吗？

2019年1月18日 2:50

回复

|

引用
0

登录进行投票

您好，

对的，域范围内只会执行默认域策略中的密码策略。

Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2019年1月18日 6:31

回复

|

引用

版主
0

登录进行投票

好的，谢谢！

2019年1月18日 6:54

回复

|

引用
0

登录进行投票
您好，

如果我的回复对您有所帮助的话，是否可以麻烦您将其标记为答案呢？

感谢您的理解和支持。

Best regards,

Kallen
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 RAP001 2019年1月19日 3:09
2019年1月18日 8:00

回复

|

引用

版主

积极答复者

域控上新建的密码策略，入域的客户端不生效，仍然执行default domain policy密码策略

问题

答案

全部回复