域环境密码复杂度改了不生效

glznnn 2022-07-01 08:31:33

求大神们指点。

域环境,主域控win2008,副域控win2012,客户机win10。

具体现象为域策略已经关闭密码复杂度,客户机还是要求复杂度。但有时候客户机莫名其妙又不需要复杂度。

客户机策略确定已经同步,其他策略都没问题,用了无数次gpupdate/force 。域控已经重启过N次都不行,关了一个只用一个也不行。

此现象是所有客户机都是一样的情况。

下图1是服务器策略,图2-3是客户端

 

 

 

 

 

 

 

 

...全文
499 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
glznnn 2022-07-06
  • 打赏
  • 举报
回复

img

qishine 版主 2022-07-06
  • 打赏
  • 举报
回复

密码策略必须配置在域级别,并且优先级高于默认域策略。
看你的GPO名字是通用域配置,看一下这个GPO链接到哪个位置了?如果是放在计算机所在的OU上,只能对计算机的本地账户生效。必须放到域上面

glznnn 2022-07-06
  • 举报
回复
@qishine 感谢回复,我这个策略是链接到整个域代替默认策略的。
glznnn 2022-07-06
  • 举报
回复
@qishine 而且更奇怪的是我们疫情远程办公一段时间没管这个,等疫情后发现竟然可以随便改密码了。只是在我装了副域控之后就又不行了
qishine 版主 2022-07-06
  • 举报
回复
@glznnn 目前2台域控之间复制都正常吗?在AD站点和服务里,点立即复制会有报错吗?
4条回复

6,868

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧