域环境密码复杂度改了不生效

glznnn 2022-07-01 08:31:33

求大神们指点。

域环境,主域控win2008,副域控win2012,客户机win10。

具体现象为域策略已经关闭密码复杂度,客户机还是要求复杂度。但有时候客户机莫名其妙又不需要复杂度。

客户机策略确定已经同步,其他策略都没问题,用了无数次gpupdate/force 。域控已经重启过N次都不行,关了一个只用一个也不行。

此现象是所有客户机都是一样的情况。

下图1是服务器策略,图2-3是客户端

 

 

 

 

 

 

 

 

...全文
499 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
glznnn 2022-07-06
  • 打赏
  • 举报
 回复

img

qishine 版主 2022-07-06
  • 打赏
  • 举报
 回复

密码策略必须配置在域级别,并且优先级高于默认域策略。
看你的GPO名字是通用域配置,看一下这个GPO链接到哪个位置了?如果是放在计算机所在的OU上,只能对计算机的本地账户生效。必须放到域上面

glznnn 2022-07-06
  • 举报
 回复
@qishine 感谢回复,我这个策略是链接到整个域代替默认策略的。
glznnn 2022-07-06
  • 举报
 回复
@qishine 而且更奇怪的是我们疫情远程办公一段时间没管这个,等疫情后发现竟然可以随便改密码了。只是在我装了副域控之后就又不行了
qishine 版主 2022-07-06
  • 举报
 回复
@glznnn 目前2台域控之间复制都正常吗?在AD站点和服务里,点立即复制会有报错吗?
4条回复
取消Win2008密码复杂度
取消Win2008密码复杂度 win2008密码设置一般有较强的要求,按此文档可以取消复杂度
Exchange+2003环境中通过OWA修改密码
Exchange+2003环境中通过OWA修改密码
weblogic10修改登录控制台的用户和密码
weblogic10修改登录控制台的用户和密码
如何打开Windows Server 2008 R2的安全策略 .docx
如何打开Windows Server 2008 R2的安全策略 解决方法是,用户需将Windows Server 2008 R2系统升级为控制器,那么会自动把本地安全策略的某些功能锁定。现在,Windows Server 2008 R2的安全策略应如何启动和打开呢? 一、方法步骤如下: 1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。 2、在打开的组策略管理,一次展开“林”-“”-“sayms.com(名)”-“组策略对象”-右击“Default Domain Policy”,选择“编辑”。 3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的安全策略啦。 注:如用户需修改账户密码复杂度,应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。 当一台服务器被提升为控制器后,本地策略不再有效,取而代之的是默认策略。 二、本地组策略 本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点‘开始’-‘运行’-然后键入‘gpedit.msc
管理小技巧
简化Windows 2003控制器密码
Windows Server

6,868

社区成员

177,996

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章