多元密码策略部署要求有以下几点: A. 所有域控制器都必须是Windows Server 2008; B. 域功能级别为2008 Domain Functional Mode; C. 客户端无需任何变更; D. 如果一个用户和组有多个密码设置对象(PSO,可以把PSO理解为和组策略对象GPO类似,通俗的理解为就是一条条的密码策略),那么优先级最小的PSO将最终生效; E. 多元密码策略只能应用于活动目录中的用户和全局安全组,而不能应用于活动目录中的计算机对象、非域内用户和组织单元OU。
域控制器策略级别最高(DC的最高级策略) 其次是域安全策略(非DC的最高级策略) 最后才是本地安全策略 域环境里,任何时候都不需要动gpedit.msc
6,185
社区成员
60,364
社区内容
加载中
试试用AI创作助手写篇文章吧