WINDOWS SERVER 2003域组策略问题求解
请问高手,WINDOWSSERVER2003域环境能不能设置多密码策略,有什么办法,用脚本实现也可以!2003在默认情况下不能设置多密码策略!只能在默认域策略里设置一个全...
请问高手,WINDOWS SERVER 2003 域环境能不能设置多密码策略,有什么办法,用脚本实现也可以! 2003在默认情况下不能设置多密码策略!只能在默认域策略里设置一个全局的密码策略,我现在希望针对OU设置密码策略,不知道有什么办法实现; 建多域分别设置可以实现,WINDOWS 2008也可以实现,但是这两个办法不太现实; 那位高手有办法,追加200
展开
展开全部
WINDOWS
2008修改了AD,增加了多元密码策略,2003的AD结构决定了不论你采用什么办法也不能实现多密码策略,你只能考虑子域或者多域。
1
在Windows
2003域中,只能有一个域级别的密码策略,这个策略会对所有的域账号起作用。
而且必须要将设置密码策略的组策略链接到在域功能级别上才会生效,默认的密码策略在Default
Domain
Policy中配置。
2
如果你的域用户账号所在OU上没有设定任何其他OU级别的密码策略,那么域级别上的密码策略中定义的限制对这些域用户账户是起限制作用的。
3
如果你的域用户账号所在OU上设定了OU级别的密码策略,AD的设计决定了OU级别的密码策略不对任何域用户账号生效,只针对接收此策略的域成员计算机上的本地用户账号生效。所以结果是:OU级别上的密码策略对其下的域用户账号没有任何限制作用(它们只接受域级别的密码策略),但对其下的域成员计算机的本地账号有限制作用。
2008修改了AD,增加了多元密码策略,2003的AD结构决定了不论你采用什么办法也不能实现多密码策略,你只能考虑子域或者多域。
1
在Windows
2003域中,只能有一个域级别的密码策略,这个策略会对所有的域账号起作用。
而且必须要将设置密码策略的组策略链接到在域功能级别上才会生效,默认的密码策略在Default
Domain
Policy中配置。
2
如果你的域用户账号所在OU上没有设定任何其他OU级别的密码策略,那么域级别上的密码策略中定义的限制对这些域用户账户是起限制作用的。
3
如果你的域用户账号所在OU上设定了OU级别的密码策略,AD的设计决定了OU级别的密码策略不对任何域用户账号生效,只针对接收此策略的域成员计算机上的本地用户账号生效。所以结果是:OU级别上的密码策略对其下的域用户账号没有任何限制作用(它们只接受域级别的密码策略),但对其下的域成员计算机的本地账号有限制作用。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
