none
Политика "Минимальная длина пароля" не применяется на контроллере домена RRS feed

  • Вопрос

  • Имеется Windows Server 2012 R2 в качестве контроллера домена. В групповой политике "Default Domain Controllers Policy" указан параметр "Минимальная длина пароля" равно "4". В оснастке rsop.msc видно, что групповая политика применяется и стоит первой в списке приоритетов, но параметр "минимальная длина пароля" равно "Не определено". Как такое может быть?

    Я действительно могу устанавливать пароли длиной меньше 4 символов, то-есть политика точно не работает. Политика была установлена очень давно, то-есть сервер многократно перезагружался. Gpupdate /force тоже не помогает. 

    19 марта 2019 г. 13:16

Ответы

  • Политики паролей к доменным учетным записям применяются исключительно из тех GPO, которые присоединены на уровне всего домена (например, Default Domain Policy)


    Слава России!

    • Помечено в качестве ответа yurybx 20 марта 2019 г. 7:28
    19 марта 2019 г. 13:58

Все ответы

  • Политики паролей к доменным учетным записям применяются исключительно из тех GPO, которые присоединены на уровне всего домена (например, Default Domain Policy)


    Слава России!

    • Помечено в качестве ответа yurybx 20 марта 2019 г. 7:28
    19 марта 2019 г. 13:58
  • Добавил в "Default domain policy" параметр "Минимальная длина пароля" равно "4", после чего обновил политики "gpupdate /force" на контроллере домена. Ничего не изменилось: я по прежнему могу устанавливать пароли длиной в 1 символ как на контроллере домена через оснастку "Пользователи и компьютеры Active Directory", так и на рабочей станции в контексте пользователя. Что я делаю не так?
    19 марта 2019 г. 14:22
  • наверно все вы делаете не так, раз у вас не работает :-)

    откуда мы знаем то? у вас сколько политик на уровне домена, где заданы параметры паролей?

    файн грейнед пассворд полиси не настраивали?

    политика password must meet complexity requirements включена вообще?

    19 марта 2019 г. 16:25
  • На контроллере домена? А на клиентских машинах политика отрабатывает?
    20 марта 2019 г. 6:38
  • Разобрался. 
    У меня запрещено применение политики "Default domain policy" к контроллеру домена. Я создал отдельную политику паролей на уровне домена и теперь она применяется.
    20 марта 2019 г. 7:28