关于组策略的设定

yuki58 2015-07-24 11:31:32
在域控制器里面,有单独设置一个组用户的策略组Agroup,里面设置了简单密码为3位长度,但在域控制器服务器上执行gpedit.msc这个里面设置的密码规则长度需要5位,因为有其他组成员需要设置为这个5位长度

但实际上操作起来Agroup设置密码还是按照了gpedit.msc里面的规定要5个长度密码~~请问如何设置能让它执行我单独设置Agroup的密码长度3位

如果将gpedit.msc设为3位长度,其他组策略也会变为3位长度~~~有什么办法解决

在线等
...全文
222 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
X-i-n 2015-07-27
  • 打赏
  • 举报
 回复
密码策略这块还真没留意这么细的地方 不知道你的域功能级别是什么 测过2003、2012的DC,直接禁止编辑本地计算机策略(gpedit.msc) 结论是:OU无法设置独立的密码策略,而用户和全局安全组仅在2008或更高域功能级别中才能设置独立的密码策略
引用
多元密码策略部署要求有以下几点: A. 所有域控制器都必须是Windows Server 2008; B. 域功能级别为2008 Domain Functional Mode; C. 客户端无需任何变更; D. 如果一个用户和组有多个密码设置对象(PSO,可以把PSO理解为和组策略对象GPO类似,通俗的理解为就是一条条的密码策略),那么优先级最小的PSO将最终生效; E. 多元密码策略只能应用于活动目录中的用户和全局安全组,而不能应用于活动目录中的计算机对象、非域内用户和组织单元OU。
http://blog.sina.com.cn/s/blog_77d1045001011221.html
yuki58 2015-07-25
  • 打赏
  • 举报
 回复
举个实例说下 在域控制器本机上打开local security policy设置用户的密码长度为8 在域控制器本机上打开Group Policy Management里面设置指定用户组里面的策略,设置密码长度为13 但最后实施起来,只按照了local security policy里面的设置,密码长度依然为8,没有实际实施到我想要设置的指定用户组的密码长度13 求帮助
yuki58 2015-07-25
  • 打赏
  • 举报
 回复
引用 2 楼 Runnerchin 的回复:
域控制器策略级别最高(DC的最高级策略) 其次是域安全策略(非DC的最高级策略) 最后才是本地安全策略 域环境里,任何时候都不需要动gpedit.msc
但在gpedit.msc里面把密码长度设为不需要长度的话,然后我在其他域控制器策略组里设置策略,设置了密码长度为5,但最后还是可以把用户的密码设为不需要长度的密码的,因为gpedit.msc这里的设置里面密码长度是没有设置到长度的`` 求如何破?
yuki58 2015-07-24
  • 打赏
  • 举报
 回复
等回复~~高手们呢
X-i-n 2015-07-24
  • 打赏
  • 举报
 回复
域控制器策略级别最高(DC的最高级策略) 其次是域安全策略(非DC的最高级策略) 最后才是本地安全策略 域环境里,任何时候都不需要动gpedit.msc
Windows系统为指定用户设定本地组策略
在Windows 10上,可以为一个特定用户或组配置本地组策略设置。 这是怎么做的。 本地组策略编辑器是一个功能强大的工具,使用户可以通过“设置”应用程序(或“控制面板”)轻松地自定义高级选项。 但是,在共享计算机方案中,无论是使用“计算机配置”还是“用户配置”,策略更改将始终适用于设备上的每个用户帐户,并且无法将这些更改分配给特定用户。 如果您希望在Windows 10上更改高级设置,但是要将其应用于特定的用户或组,您仍然可以使用Microsoft管理控制台(mmc、exe)完成此任务。 .
计算机组策略主要功能,组策略的作用和功能
组策略的作用和功能》由会员分享,可在线阅读,更多相关《组策略的作用和功能(1页珍藏版)》请在人人文库网上搜索。1、组策略的作用和功能1,组策略在windows域中的作用组策略是管理员为用户和计算机自定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用“组策略”为网络用户分发软件、设定用户可以运行的程序、自定义“开始”菜单并简化“控制面板...
计算机的组策略配置在什么时候生效,修改组策略生效时间
OS为windows server 2008============================我们知道使组策略快速生效的命令是gpupdate,但这是我们在做实验的时候用的,为了方便。有没有想过如果你的客户端有1000台,你是否想在所有的客户端都输入gpupdate使你的组策略生效呢?呵呵,很不现实。使用组策略使组策略生效,只要在服务器上设置一下就可以在规定的时间内不用重启或手动刷新而使组策...
【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略
博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是: - (1)禁止本机用户编辑注册表。 - (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。 - (3)禁用互联网属性对话框中的【安全】选项卡。 - (4)禁止本机用户使用命令提示符。 - (5)对可移动磁盘进行权限设置。
AD域环境下组策略不生效排查.
云桌面环境,设定组策略,强制用户强密码,设定密码过期以及锁定账户策略后,发现实际终端策略没有生效。以下为排查思路: 1 在终端上执行 gpupdate /force,强制更新组策略。 2 在终端商执行gpresult /z 或者gpresult /v 查看终端应用的组策略情况。 3 如果步骤2看不到创建的组策略在终端中应用,则排查域控服务器的问题。 4 组策略里,域的根目录下,有一个D...
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章