locked
同一個網域內可設定特定使用者密碼不須符合複雜性嗎? RRS feed

  • 問題

  • Hi All

            請問同一個網域內可設定特定使用者帳號不須符合複雜性嗎?

    單一網域內user A需要複雜性密碼,user B不需複雜性密碼? 2008 AD有支援這樣的設定嗎?還是說有特殊的方式可以設定?

    謝謝

    2012年5月10日 上午 08:31

解答

  • 您好!

    建兩個Domain Policy,一個複雜性密碼啟用、一個複雜性密碼停用


    邀請您一起參加「Hooray for Technology 為技術歡呼系列」TechNet & MSDN論壇網友一起瘋技術 !,http://technet.microsoft.com/zh-tw/hh994631.aspx。6月2日高雄場,6月9日台北場。

    • 已提議為解答 Kill Apple 2012年5月14日 上午 02:24
    • 已標示為解答 AChange 2012年5月15日 上午 02:17
    2012年5月10日 上午 08:38
    版主
  • Hi

    Andy Chen補充

    建好兩個Domain Policy,並建立兩個使用者群組,分別為啟用的跟停用的

    再透過安全性篩選根據您的GPO去套用使用者群組


    Best Regards, Daniel Liang

    • 已提議為解答 Kill Apple 2012年5月14日 上午 02:24
    • 已標示為解答 AChange 2012年5月15日 上午 02:17
    2012年5月10日 上午 09:02
  • I suggest you can use fine grained password policy and it can support two different user follow two different password policy.

    For detail, please reference: http://technet.microsoft.com/en-us/library/cc770394%28v=ws.10%29.aspx

    • 已標示為解答 AChange 2012年5月15日 上午 02:18
    2012年5月13日 下午 06:59
  • 如果你的AD的Domain Function Level是2008的話 , 可以使用Fine Grained Password Policy

    這樣就可以針對個別的"群組"來設定密碼原則

    相關資料
    http://blogs.technet.com/b/seanearp/archive/2007/10/06/windows-server-2008-fine-grained-password-policy-walkthrough.aspx

    • 已標示為解答 AChange 2012年5月15日 上午 02:18
    2012年5月14日 上午 08:46

所有回覆

  • 您好!

    建兩個Domain Policy,一個複雜性密碼啟用、一個複雜性密碼停用


    邀請您一起參加「Hooray for Technology 為技術歡呼系列」TechNet & MSDN論壇網友一起瘋技術 !,http://technet.microsoft.com/zh-tw/hh994631.aspx。6月2日高雄場,6月9日台北場。

    • 已提議為解答 Kill Apple 2012年5月14日 上午 02:24
    • 已標示為解答 AChange 2012年5月15日 上午 02:17
    2012年5月10日 上午 08:38
    版主
  • Hi

    Andy Chen補充

    建好兩個Domain Policy,並建立兩個使用者群組,分別為啟用的跟停用的

    再透過安全性篩選根據您的GPO去套用使用者群組


    Best Regards, Daniel Liang

    • 已提議為解答 Kill Apple 2012年5月14日 上午 02:24
    • 已標示為解答 AChange 2012年5月15日 上午 02:17
    2012年5月10日 上午 09:02
  • I suggest you can use fine grained password policy and it can support two different user follow two different password policy.

    For detail, please reference: http://technet.microsoft.com/en-us/library/cc770394%28v=ws.10%29.aspx

    • 已標示為解答 AChange 2012年5月15日 上午 02:18
    2012年5月13日 下午 06:59
  • Hi Andy

               請問建兩個domain policy要如何套用呢?我的意思是兩個policy一個有啟用一個停用,這兩個policy的衝突在AD上來看是會"套用"哪一個

    因為我測試過把全部policy密碼複雜性設定拿掉,但是Domain controller依然是套用到本機的GPO(我遇到的這個環境是這樣)

    唯有把Domain controller套用到停用密碼複雜性設定的policy才能在AD Users and computers設定不需要複雜性密碼

    這樣一來整個domain就統一設定,要嘛需要複雜性要嘛停用複雜性

    至於針對user及group設定

    密碼複雜性不是在"電腦設定"那邊嗎?照所學的知識不是應該跟user及group無關嗎?

    感謝大家幫忙!!

    希望能解決我的疑惑



    • 已編輯 wubai 2012年5月14日 上午 06:12
    2012年5月14日 上午 06:10
  • 如果你的AD的Domain Function Level是2008的話 , 可以使用Fine Grained Password Policy

    這樣就可以針對個別的"群組"來設定密碼原則

    相關資料
    http://blogs.technet.com/b/seanearp/archive/2007/10/06/windows-server-2008-fine-grained-password-policy-walkthrough.aspx

    • 已標示為解答 AChange 2012年5月15日 上午 02:18
    2012年5月14日 上午 08:46
  • Hi

    先跟您說聲抱歉,忘了密碼複雜性是Computer Object的GPO

    所以您需要參考Kelvin TangVincent  Lin所提供的方法

    但是您的網域等級需要是2008


    Best Regards, Daniel Liang

    2012年5月14日 上午 10:57
  • 您好!

    我忽略了您是2008,上述回文中已經有提到了,謝謝


    邀請您一起參加「Hooray for Technology 為技術歡呼系列」TechNet & MSDN論壇網友一起瘋技術 !,http://technet.microsoft.com/zh-tw/hh994631.aspx。6月2日高雄場,6月9日台北場。

    2012年5月14日 下午 02:46
    版主