none
GPO 內的密碼原則已套用,但無法正常運作 RRS feed

  • 問題

  • 請問各位前輩,目前公司的環境DC為win server 2003,client 幾乎都是 win 7 enterprise或pro

    我在Default Domain Policy內增加了密碼原則為最長180天,最短0天,最小長度6碼,記憶前三次密碼,

    一開始一直無法套用此密碼原則,後來在GPMC上看到安全性篩選內只有使用者群組,之後將domain computers群組加入後已可正常套用,

    在client使用rsop看到結果也是正常套用,但使用者用ctrl + alt + del 變更密碼時仍可使用6碼以下長度的密碼,請問有可能是哪裡出了問題?

    Default Domain Policy是直接連結在domain上,網域類型為Windows 2000,

    附帶一提,之前主要DC曾經故障,後來用DC2把五大角色奪取後便把DC關機撤掉,會和這個有關係嗎?

    使用gpresult內結果如下

    帳戶原則

    --------
        GPO: Default Domain Policy
            原則:            MaximumPasswordAge
            電腦設定:  180

        GPO: Default Domain Policy
            原則:            MinimumPasswordAge
            電腦設定:  不適用

        GPO: Default Domain Policy
            原則:            LockoutBadCount
            電腦設定:  不適用

        GPO: Default Domain Policy
            原則:            PasswordHistorySize
            電腦設定:  3

        GPO: Default Domain Policy
            原則:            MinimumPasswordLength
            電腦設定:  6


    2012年10月23日 上午 07:17

解答

  • Hi

    這跟你AD的故障後的FSMO移轉並沒有關係喔

    你先使用RSOP.MSC這個指令確認一下【電腦設定】→【Windows設定】→【安全性設定】→【帳戶原則】→【密碼原則】裡面最後套到的GPO狀態是如何

    如果確定都正確,試著重開機看看,部分Computer Object的GPO會需要重開機才會生效。

    另外,安全性篩選的部分,理論上只要有Authenticated Users就會套到了。


    Best Regards, Daniel Liang

    • 已提議為解答 Andy ChenModerator 2012年10月29日 下午 01:28
    • 已標示為解答 AChange 2012年10月30日 上午 07:07
    2012年10月23日 下午 05:40