Különböző OU-ban lévő userekre szertnék különböző jelszóházirendet beállítani.
A Default Domain Policy-ban van egy viszonylag gyenge jelszó policy (nincs jelszócsere, nincs komplex jelszó, de min 6 karater legyen ), ezt nem is szeretném bántani, működik is.
Viszont néhány VIP user-nek szeretném beállítani, hogy ők havonta cseréljenek jelszót. A user és computer account-ok szétszórva különböző OU-ban vannak az AD-ban.
Kollégával csináltunk "tesztgroup" security-global csoportot, melynek tagjai ezek a VIP userek. Csináltunk egy GPO objektumot (tesztgpo), melyben beállítottuk a szigorú jelszó policyt és egy user logon script-et ami indít egy calc.exe-t. Ez utóbbit azért, hogy lássuk, lefut-e a policy. A "hatókört" pedig "Authenticated Users"-ről "tesztgroup"-ra cseréltük. Ezt rálinkeltük az egész domain-re.
Az eredmény úgy néz ki, hogy jelszócserét nem kér a VIP userektől a gép, ellenben a calulator elindul bejelentkezés után.
