Active-Directory

逐步通過 GPO 應用新密碼策略

  • August 7, 2018

我想更改我們域中的密碼策略(例如,包括密碼複雜性),但我想逐漸將其應用到某些 OU 或使用者組。據我所知,密碼執行是為域控制器管理的,是否可以為某些使用者應用不同的密碼策略?或者當 DC 應用 GPO 時,相同的設置將應用於所有使用者?

問候, 阿梅迪娜

我的第一個回答完全是胡說八道,對不起。開始了:

如果您使用的是 Windows 2008 或更高版本(如您所願),則可以使用Fine-Grained Password Policies

使用“新的” Active Directory 管理中心,您可以很容易地設置這些

要點是:

  1. 導航到 -> 系統 -> 密碼設置容器
  2. 創建新的密碼策略
  3. 設置應應用的使用者/組

引用自:https://serverfault.com/questions/925304

相關問答

Active-Directory

由於 LDAP 綁定問題,GPUpdate 失敗

  • May 3, 2022
檢視問答
Active-Directory

預設域策略總是贏嗎?生產域中的不同密碼策略

  • November 4, 2020
檢視問答
Active-Directory

添加 UPN,當我使用該 UPN 登錄時,它不使用相同的配置文件

  • November 3, 2020
檢視問答
Active-Directory

Windows On-Prem Active Directory - 從基於 GPO 的密碼策略轉向精細訪問

  • September 27, 2020
檢視問答
Active-Directory

將文件部署到電腦的組策略(是的,又是……)

  • April 2, 2020
檢視問答
Active-Directory

將 GPO 應用於本地使用者(工作組電腦上的本地管理員除外)

  • May 2, 2019
檢視問答