在 Windows 2012 R2 上禁用密碼複雜性

我有一個 Windows Server 2012 R2，它是我的域控制器。我只想為少數使用者禁用密碼複雜性規則。我在 AD 中創建了一個組（稱為 Formation）來辨識這些域使用者。我在 OU 中定義了一個 GPO 以禁用密碼複雜性規則，並且我已將我的新組分配給此 GPO。

我希望這會起作用，但是當我去（在同一台伺服器上）管理 AD 中的使用者時，我嘗試初始化密碼，但我仍然收到錯誤消息，指出未遵循密碼複雜性規則。

我試圖執行gpupdate /force但沒有成功……我還應該尋找什麼來解決這個問題？

密碼策略是電腦配置，我想將其應用於使用者，這是問題的一部分嗎？

如果您使用的是舊密碼策略，則這些策略適用於整個域。您可能想要研究細粒度的密碼策略。

（注意：細粒度密碼策略最初是在 Windows Server 2008 中引入的。）

您需要覆蓋其他 GPO

如果您在域 GPO 中建構了密碼策略，那麼您將需要覆蓋該 GPO。點擊覆蓋複選框。

這是一篇關於組策略和優先級的文章，它討論了標題中的內容以及如何覆蓋另一個優先的組策略。

興趣點

• 可以強制、禁用或同時執行 GPO。
• 可以設置組織單位中的塊繼承
• GPO 可以禁用設置、禁用其電腦設置或禁用所有設置。

還有這個問題和答案解釋瞭如何覆蓋 GPO。

• 如何用另一個 GPO 覆蓋一個 GPO？

引用自：https://serverfault.com/questions/785882