none
gpo לא מופעל-שאלה חוזרת עקב אי במענה RRS feed

  • שאלה

  • ·          היי

    שרת 2003 sp2   הקמתי OU   שעליו אני רוצה להחיל סיסמאות מוקשחות.ביצעתי לינק לאובייקט שהוגדר לכך

    אך ה GPO   לא מופעל.בתחנה xp sp2   בהפעלת gpresult   מתקבלת ההודעה הבאה

    Microsoft (R) Windows (R) XP Operating System Group Policy Result tool   v
    Copyright (C) Microsoft Corp. 1981-2001

    Created On 10/05/2011 at 10:40:13


    RSOP results for DOMAIN\test on GABAY-Y : Logging   Mode
    -------------------------------------------------------

    OS Type:                     Microsoft Windows XP Professional
    OS   Configuration:            Member Workstation
    OS Version  :                  5.1.2600
    Domain Name:                 DOMAIN
    Domain Type  :                 Windows 2000
    Site Name:                   Default-First-Site-Name
    Roaming Profile:
    Local Profile:               C:\Documents and Settings\test
    Connected over a slow link?: No


    COMPUTER SETTINGS
    ------------------
        CN=GABAY-Y,CN=Computers,DC=domain,DC=local
        Last time Group Policy was applied: 10/05/2011 at 10:39:58
        Group Policy was applied from:      Can-Mail.domain.local
        Group Policy slow link threshold:   500 kbps

        Applied Group Policy Objects
        -----------------------------
            Default Domain Policy
            Screen Saver

        The following GPOs were not applied because they were filtered out
        -------------------------------------------------------------------
            Local Group Policy
                Filtering:  Not Applied (Empty)

        The computer is a part of the following security groups:
        --------------------------------------------------------
            BUILTIN\Administrators
            Everyone
            BUILTIN\Users
            NT AUTHORITY\NETWORK
            NT AUTHORITY\Authenticated Users
            GABAY-Y$
            Domain Computers


    USER SETTINGS
    --------------
        CN=test,OU=Test,DC=domain,DC=local
        Last time Group Policy was applied: 10/05/2011 at 10:40:01
        Group Policy was applied from:      Can-Mail.domain.local
        Group Policy slow link threshold:   500 kbps

        Applied Group Policy Objects
        -----------------------------
            Default Domain Policy
            Screen Saver

        The following GPOs were not applied because they were filtered out
        -------------------------------------------------------------------
            Password Gpo
                Filtering:  Not Applied (Empty)

            Local Group Policy
                Filtering:  Not Applied (Empty)

        The user is a part of the following security groups:
        ----------------------------------------------------
            Domain Users
            Everyone
            BUILTIN\Administrators
            BUILTIN\Users
            NT AUTHORITY\INTERACTIVE
            NT AUTHORITY\Authenticated Users
           

    איזה סיבה יכולה לגרום ל

     Password Gpo
                Filtering:  Not Applied (Empty

    למרות שהוא מוגדר לנושא הסיסמאות

    בתודה מראש

    עופר זמיר


     


    Ofer Zamir oferzamir@gmail.com 0544265888
    יום שישי 07 אוקטובר 2011 16:37

כל התגובות

  • שלום.

     

    הגדרות סיסמא password policy הן ברמת ה domain, ולא ניתן להגדיר אותן ל OU נפרד.

     

    חוץ מזה יש לך טעות בסיסית בהבנת התהליך של GROUP POLICY -

    שים לב שיש COMPUTER SETTINGS ויש USER SETTINGS ,

    כלומר בפועל כל GPO מחולק לשני הסעיפים האלו.

     

    אם אתה מגדיר GPO שכולל הגדרות של COMPUTER SETTINGS (גם אם מדובר בסיסמאות וגם בהגדרות אחרות),

    אז זה נורמלי ותקין שתחת USER SETTINGS אתה תקבל הודעה:

    Password Gpo
    Filtering: Not Applied (Empty)

    וזה מכיוון שבאמת ה PASSWORD GPO לא מכיל הגדרות של USER אלא של COMPUTER .

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    שבת 08 אוקטובר 2011 20:00
  • תודה רבה על המהנה

    אם יש לי דרישה להפעלת סיסמאות מורכבות כולל החלפה כל זמן מסוים,אך לקבוצה של משתמשים (נמצאים בפס ייצור)לא רוצים שיהיו סיסמאות כלל ללא דרישה להחלפה).האם ניתן לבצע זאת ?

    בתודה מראש

    עופר זמיר

    0544265888


    Ofer Zamir oferzamir@gmail.com 0544265888
    שבת 08 אוקטובר 2011 21:18
  • שלום רב,

    אם תעבור ל 2008 R2 בשרתי ה DC - תוכל להגדיר  מדיניות סיסמאות ברמת OU.

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/
    יום ראשון 09 אוקטובר 2011 12:25
  • שלום.

     

    לא ניתן לעשות את זה, וגם לא מומלץ שיהיו סיסמאות ריקות.

    אתה יכול לעשות משהו אחר, למשל:

     

    * לקבוע סיסמא אחידה לכל העובדים בייצור, ולהגדיר שהיא never expired בחשבון המשתמש שלהם,

    כאשר שאר המשתמשים כן צריכים להחליף.

    זה הפתרון שאני ממליץ לך.

     

    * להגדיר auto logon במחשבים של הייצור, שייכנס אוטומטית עם שם המשתמש והסיסמא המתאימים.

     

    בכל מקרה תרד מהרעיון של סיסמא ריקה.

     

    להת

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום ראשון 09 אוקטובר 2011 17:35
  • שאלה אחרונה

    האם  never expired  "גובר " על על פליסי של הדומיין לשינוי סיסמאות כל פרק זמן קצוב


    Ofer Zamir oferzamir@gmail.com 0544265888
    יום ראשון 09 אוקטובר 2011 19:32
  • שאלה אחרונה

    האם  never expired  "גובר " על על פליסי של הדומיין לשינוי סיסמאות כל פרק זמן קצוב


    Ofer Zamir oferzamir@gmail.com 0544265888


    כן  במידה  שסימנת never expired  סיסמת המשתמש לא תשונה באופן אוטומטי

    רק שים לב שהמשתמש כן יכול לשנות את הסיסמא ידנית.

      ככה שאם אתה לא מעוניין שהסיסמה תשונה על ידי המשתמש  סמן גם User Cannot Change Password (נמצא באותו מקום)


    rez@sysdarts.com
    יום שני 10 אוקטובר 2011 08:57