none
取消GPO設定密碼原則後,規則仍然沒變 RRS feed

  • 問題

  • 各位先進

    由於公司規定,往後公司的使用者登入windows的密碼需要定期更換
    為了保險起見,小弟先在自己部門中設定一條新的GPO來套用
    (公司內AD帳號的預設值都是"密碼永不過期")
    並且將AD內密碼永不過期選項取消
    套用後測試沒問題了,所以我先把那筆GPO的密碼原則disable

    結果問題來了

    只要我沒有勾選密碼永不過期,那條已經被我取消的密碼原則卻仍然對我部門的帳號作用
    因為我當初設的是一天過期,所以我現在整個部門都是要每天改密碼
    登入AD去檢查GPO,又已經根本沒有這條規則了
    小弟現在相當困擾,到底是有哪邊我沒有改到,讓這條被我取消的GPO一直不停的作用

    請各位先進不吝指教
    謝謝
    2009年5月11日 上午 03:19

解答

所有回覆

  • password enforcement, 是套用到 domain 的; Windows 2003 的 Password policy 僅可以有一條GPO, 且是link 到 domain node; 無法對單一OU做單獨 password policy密碼的設定. 此功能僅在 Windows 2008 存在

    http://technet.microsoft.com/en-us/library/cc783860.aspx
    Ryan, MCT/ MCITP~~~http://cybernetcoffee.spaces.live.com
    • 已標示為解答 changdiao 2009年5月11日 上午 03:53
    2009年5月11日 上午 03:46
  • 原來~

    不好意思,小弟沒有敘述清楚
    當時其實我新增的GPO無論如何都無法作用,這讓我很頭大
    後來乾脆直接改用default domain的,套用之後再取消我們部門內員工在AD上的"密碼永不過期"
    結果現在就是我把default domain的GPO的密碼原則改為disable後,但是限制仍然存在~

    請先進指教

    謝謝您
    2009年5月11日 上午 03:53