GPO 架設失敗!!! WHY~~





iria1004
2006-03-24, 03:06 PM
請問一件事情, 因為公司要開始使用者密碼管制政策
我想採用Microsoft 的GPO 來部署
GPO內關於密碼政策有下列幾項
1.密碼原則
1.1 使用可還原的加密來存放密碼
1.2 密碼必須符何複雜性需求
1.3 密碼最長有效期
1.4 密碼最短有效期
1.5 強制執行密碼歷程記錄
1.6 最小密碼長度

2. 帳戶鎖定原則
2.1 重設帳戶鎖定計數器的時間間隔
2.2 帳戶鎖定時間
2.3 帳戶鎖定閥值

在我都設定好後,我建立一個OU, 將一台測試用PC拉進去,在這OU上
編寫一個password policy 並予以套用, 為求 Group Policy 立即生效
使用 gpupdate 指令加速生效

接下來, 我到測試用電腦上用一個測試帳號登入,
測試帳號的名稱跟密碼如下
user name : test
password : 123 <-- (舊的)

但是在登入這台測試用PC時,我用此 user name 登入時, 輸入舊的密碼時
並沒有警告我要符合密碼複雜性,我故意登入錯誤三次, 也沒有將我的user
account 鎖起來,

我有到這台測試用PC的本機安全性原則去看,也看到他的原則有被我的
GPO所更改,

所以請教大家, 為何我的 password policy 架設會失敗呢??




yao2
2006-04-06, 11:55 PM
password policy 只在 Default Domain Policy有作用.....

slowman001
2006-05-01, 01:18 AM
密碼原則是指建立密碼時候的原則吧

並不是使用的時候的原則

delphine
2006-05-01, 11:25 AM
請問一件事情, 因為公司要開始使用者密碼管制政策
我想採用Microsoft 的GPO 來部署
GPO內關於密碼政策有下列幾項
所以請教大家, 為何我的 password policy 架設會失敗呢??

Password Policy 只能套用在Domain Level ...