none
Политика паролей в домене Windows 2003 RRS feed

  • Вопрос

  • Всем привет!
    Имеется домен на базе Windows 2003.
    Насколько я знаю политика паролей для доменов 2003 только одна единая (т.е. мы не можем создавать дополнительные OU и применять к ним разные политики паролей).
    Если это действительно так , то возникает вопрос - могу ли я каким-нибудь образом установить политику паролей для пользователей домена (со сменой пароля раз в 90 дней), но таким образом , что бы к администраторам домена данная политика не применялась (т.е. у администраторов срок действия пароля был бы неограничен)?
    Настроить политику для смены раз в 90 дней легко через GPMC, но как исключить из неё администраторов?

    Помогите пожалуйста если кто-то уже решал подобное.
    Заранее спасибо!
    16 сентября 2013 г. 8:08

Ответы

Все ответы

  • Нет, в Вашей среде политики паролей едины для всего домена.

    Либо делаете дополнительный домен, либо повышаете уровень текущего для использования Fine Grained policies.

    • Предложено в качестве ответа Alexey Chichmar 16 сентября 2013 г. 8:40
    • Помечено в качестве ответа osr_MVP, Moderator 16 сентября 2013 г. 10:33
    16 сентября 2013 г. 8:26
  • Спасибо!

    А если я настрою политику на смену паролей каждые 90 дней, но в оснатке Пользователи и Компьютеры галку Password Never Expires снять только у пользователей , а у администраторов НЕ снимать, может в этом случае политика не будет применяться к администраторам?

    16 сентября 2013 г. 9:02
  • политика применятся будет, но с установленной галкой пароль не будет устаревать несмотря на политики

    • Помечено в качестве ответа osr_MVP, Moderator 16 сентября 2013 г. 10:33
    16 сентября 2013 г. 9:44
  • Спасибо.

    Думаю , что мне подходит такой вариант. Главное , что бы у администраторов не было запроса на смену пароля, если установка галки Password Never Expires позволяет достич этого , то уже не столь важно применяется политика паролей к администраторам или нет.

    16 сентября 2013 г. 10:20