如何在 Windows 2003 上禁用本地使用者的密碼策略
我有一台 Windows Server 2003 虛擬機,需要在其上禁用本地使用者的密碼複雜性策略。我仍然希望 Active Directory 使用者使用域密碼複雜性策略。
有沒有辦法做到這一點?
$$ More background info for those who are curious: I am going to be using the users on the server as an authentication piece for a 3rd party tool. The local users will have no rights on the machine. They just need to exist to authenticate against. Because the 3rd party tool is for mobile devices, I don’t want my users to have to type in complex passwords. (It would quickly become tedious on a mobile device.) $$
您的成員電腦正在從“預設域策略”(在庫存配置中)獲取其本地密碼策略設置,但您可以通過在該電腦的 OU 中應用具有您想要的密碼策略設置的組策略對象來覆蓋它(或者,實際上,低於域頂部但高於該電腦對象路徑的任何位置)。
只要您不將另一個密碼策略放入域根目錄的 GPO 中,您就不會更改域範圍的密碼策略(用於域控制器的 AD 帳戶)。
您可能會在 W2K8 中看到有關細粒度密碼策略的內容,但這不是您要查找的內容。你想要的可以在每個版本的 AD 中完成,回到 W2K,因為它只適用於成員電腦上的本地帳戶。