none
請問帳戶原則 RRS feed

  • 問題

  • 請問為何帳戶原則只能套用在網域階層

    而不能套用在底下的OU???

    大概知道是安全性,但還是不了解

    可以說明一下嗎???

    最大密碼存活=30

    密碼的有效期限是30天,30天到了就一定得變更密碼

    最小密碼存活=10

    這組密碼至少要使用10天才能更改

    此例最大密碼存活、最小密碼存活互相搭配使用

    是指此次密碼更改後至少要10天才能再更改密碼,如果沒更改密碼

    換句話說這組密碼可以使用10至30天嗎???

    如果使用10天後更改密碼,那就是說更改過後的密碼

    可以用40天囉?????

     

     

    2007年7月18日 下午 04:00

解答

  • 1. 因為帳戶原則這類的安全性設定, 一個網域只能有一種規則, 所以

        網域是安全性的邊界, 需要多個網域的其中一個原因就在帳戶原則不相同

    2. 最小密碼存活的意義在於變更密碼後, 不允許再次變更的時間,

        不是你說的那樣喔...

    2007年7月18日 下午 04:28
  •  rookie_chen 寫信:

    1、大概了解…domain level的影響是整個網域包括dc....本身要建立user帳號也會影響到…

    2、最小密碼存活的意義在於變更密碼後, 不允許再次變更的時間<>變更密碼後,這組密碼至少要用10天才能再變更嗎?

    這樣意思不同嗎??呵~~謝謝

     

    1. 在 DC 上所建立的帳戶, 都是用於 Domain 的帳戶, 因此也仍然受到 "網域" 群組原則的影響

        由其是 "網域帳戶原則" 的套用

     

    2. 沒錯, 就是這個意思, 但不會加上在 "最大密碼有效期間" 計算, 彼此是分開的

     

    Ps. 每個 DC 仍然有其自己本機的帳戶, 只是在 AD 運作時不會出現, 要在 "目錄服務還原模式" 時才會看得到喔

          也只有在該模式下才有作用

    2007年7月20日 上午 02:02

所有回覆

  • 1. 因為帳戶原則這類的安全性設定, 一個網域只能有一種規則, 所以

        網域是安全性的邊界, 需要多個網域的其中一個原因就在帳戶原則不相同

    2. 最小密碼存活的意義在於變更密碼後, 不允許再次變更的時間,

        不是你說的那樣喔...

    2007年7月18日 下午 04:28
  • 1、大概了解…domain level的影響是整個網域包括dc....本身要建立user帳號也會影響到…

    2、最小密碼存活的意義在於變更密碼後, 不允許再次變更的時間<>變更密碼後,這組密碼至少要用10天才能再變更嗎?

    這樣意思不同嗎??呵~~謝謝

    2007年7月19日 上午 03:29
  • 1、 所謂的 DC ,已沒有本機的帳號,所以這些帳號也全都是隸屬於網域下的,也就是說這些帳號不屬於任何一台 DC ,而是在這個 Domain 下,由多台 DC 共同管理的 (包括網域管理者在內 )

     

    2、密碼最短有效期的話,是指在新密碼生效後,這個時內以內不允許使用者變更沒錯,但是不能把這個時間加上密碼有效期限,因為這是不相同的,若是要變更密碼的話,需要先達到最短有效期限後,才可變更,而一但變更密碼,就從該次變更時間開始,向後算到有效期限為止,不變更就失效

    2007年7月19日 上午 05:40
  •  rookie_chen 寫信:

    1、大概了解…domain level的影響是整個網域包括dc....本身要建立user帳號也會影響到…

    2、最小密碼存活的意義在於變更密碼後, 不允許再次變更的時間<>變更密碼後,這組密碼至少要用10天才能再變更嗎?

    這樣意思不同嗎??呵~~謝謝

     

    1. 在 DC 上所建立的帳戶, 都是用於 Domain 的帳戶, 因此也仍然受到 "網域" 群組原則的影響

        由其是 "網域帳戶原則" 的套用

     

    2. 沒錯, 就是這個意思, 但不會加上在 "最大密碼有效期間" 計算, 彼此是分開的

     

    Ps. 每個 DC 仍然有其自己本機的帳戶, 只是在 AD 運作時不會出現, 要在 "目錄服務還原模式" 時才會看得到喔

          也只有在該模式下才有作用

    2007年7月20日 上午 02:02
  •  MVP Taiwan 許俊龍 Andy Hsu 寫信:
     

     

     

    Ps. 每個 DC 仍然有其自己本機的帳戶, 只是在 AD 運作時不會出現, 要在 "目錄服務還原模式" 時才會看得到喔

          也只有在該模式下才有作用

     

    感謝老師的指正喔 

    2007年7月20日 上午 02:17
  • 沒有所謂的指正這件事情喔

    大家都是熱心的朋友

    共同討論一起研究

     

    2007年7月20日 上午 03:21
  • 原來您是老師喔~~備份還原資料庫我做過… 

    謝謝老師喔!

    2007年7月20日 上午 09:28