none
Domain password policy RRS feed

  • 問題

  • 請教各位大大,因不想在Default Domain Policy中設定password policy,是否可以在AD中的Default Domain Controllers Policy中設定password rule policy,讓所有domain user 在login domain時,都會套用此password policy?

     

    2008年8月5日 下午 05:38

解答

  • Hi Fox1,

     

    Password policy必須要在Domain的根容器(Root container)中定義才有效果,Default Domain Controllers Policy所連結的容器是Domain Controllers,而該容器並不是根容器.

    所以微軟的建議是,新增一個Password policy,連結到Root container,並設定No Override.

    詳細做法請參考此文章(英文).

    2008年8月6日 上午 03:00

所有回覆

  • Hi Fox1,

     

    Password policy必須要在Domain的根容器(Root container)中定義才有效果,Default Domain Controllers Policy所連結的容器是Domain Controllers,而該容器並不是根容器.

    所以微軟的建議是,新增一個Password policy,連結到Root container,並設定No Override.

    詳細做法請參考此文章(英文).

    2008年8月6日 上午 03:00
  •  

    Default Domain Controllers Policy 只对 DC 服务器起作用,不会影响到域。

     

    对于域帐户,帐户策略必须在默认域策略组策略对象 (GPO) 中或在新建 GPO(链接到域的根并优先于默认域策略 GPO)中定义

     

     

    帐户策略

     

    http://technet2.microsoft.com/windowsserver/zh-chs/library/4ca0ea83-3e0b-480f-8dcc-1b9f923326c32052.mspx?mfr=true

    2008年8月6日 上午 06:24
  •  Jimmy Kao 寫信:

    Hi Fox1,

     

    Password policy必須要在Domain的根容器(Root container)中定義才有效果,Default Domain Controllers Policy所連結的容器是Domain Controllers,而該容器並不是根容器.

    所以微軟的建議是,新增一個Password policy,連結到Root container,並設定No Override.

    詳細做法請參考此文章(英文).

     

    您好,主要是因為在Default Domain Policy或Root container中定義password policy也會將非DC的一般computer也套到此

    password policy

    2008年8月12日 下午 04:32
  • Hi Fox1,

     

    所以您的需求為何?

    上述的方法對您來說有何缺點?

     

    2008年8月18日 上午 09:38