1

У нас есть один DC и мы пытаемся применить Политики паролей ко всем нашим компьютерам. Мы пытаемся изменить максимальный срок действия пароля на 42 дня до 120 или около того. Кажется, что политика установлена на наших компьютерах, но на самом деле она не работает. В конечном итоге наши пользователи меняют свой пароль каждые 30 дней, независимо от того, что говорит GPO. У нас есть только один объект групповой политики, который устанавливает политики паролей.

Когда я делаю сетевое имя пользователя для пользователя, который должен был изменить свой пароль сегодня, это показывает, что ему не нужно менять его до 8/15/15, и сказал 3/ что-то в прошлом месяце, когда ему пришлось сменить пароль.

Любые идеи относительно того, почему 120-дневный срок действия пароля не работает?

Политика паролей:

Внедрение истории паролей 6 запоминаемых паролей

Максимальный возраст пароля 120 дней

Минимальный возраст пароля 1 день

Минимальная длина пароля 7 символов

Пароль должен соответствовать требованиям сложности Отключено

Хранить пароли с помощью обратимого шифрования Отключено

Политика блокировки учетной записи:

Продолжительность блокировки аккаунта 5 минут

Порог блокировки учетной записи 20 недопустимых попыток входа

Сброс счетчика блокировки учетной записи через 5 минут

1 ответ1

3

Создав объект групповой политики в OU, это не сработает для того, что вы пытаетесь сделать. Объекты групповой политики, относящиеся к политикам паролей, можно устанавливать только на уровне домена. Однако, чтобы применить политику к подмножеству пользователей домена, вам необходимо использовать детализированные политики паролей.

Их можно применять на уровне группы, поэтому необходимо убедиться, что все пользователи, на которых вы хотите повлиять с помощью этой новой политики, являются членами соответствующей группы.

Чтобы сделать это в домене Windows 2012, выполните следующие действия с DC.

  1. На начальном экране введите DSAC.EXE, чтобы запустить Центр администрирования службы каталогов.
  2. Перейдите в контейнер System\Password Settings
  3. Щелкните правой кнопкой мыши и выберите New или используйте New в меню Tasks.
  4. Выберите настройки пароля
  5. Создайте новую политику паролей для пользователя или группы.
  6. Установите приоритет в случае, если у вас создано несколько политик, поэтому уменьшите число выше приоритета.

Это довольно очевидно оттуда.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .