Active-Directory
在 Windows 2012 R2 上禁用密碼複雜性
我有一個 Windows Server 2012 R2,它是我的域控制器。我只想為少數使用者禁用密碼複雜性規則。我在 AD 中創建了一個組(稱為 Formation)來辨識這些域使用者。我在 OU 中定義了一個 GPO 以禁用密碼複雜性規則,並且我已將我的新組分配給此 GPO。
我希望這會起作用,但是當我去(在同一台伺服器上)管理 AD 中的使用者時,我嘗試初始化密碼,但我仍然收到錯誤消息,指出未遵循密碼複雜性規則。
我試圖執行gpupdate /force但沒有成功……我還應該尋找什麼來解決這個問題?
密碼策略是電腦配置,我想將其應用於使用者,這是問題的一部分嗎?
如果您使用的是舊密碼策略,則這些策略適用於整個域。您可能想要研究細粒度的密碼策略。
(注意:細粒度密碼策略最初是在 Windows Server 2008 中引入的。)
您需要覆蓋其他 GPO
如果您在域 GPO 中建構了密碼策略,那麼您將需要覆蓋該 GPO。點擊覆蓋複選框。
這是一篇關於組策略和優先級的文章,它討論了標題中的內容以及如何覆蓋另一個優先的組策略。
興趣點
- 可以強制、禁用或同時執行 GPO。
- 可以設置組織單位中的塊繼承
- GPO 可以禁用設置、禁用其電腦設置或禁用所有設置。
還有這個問題和答案解釋瞭如何覆蓋 GPO。