arg*_*rgi 2 windows-server-2008-r2
我已经部署了一个测试环境,它有一个根域控制器 (test.gr) 和三个子域 - gr.test.gr、cy.test.gr 和 us.test.gr
几周后,我尝试以域管理员身份登录 FRDC,并被要求更改密码,我照做了。
但是,我想禁用管理员密码的复杂性策略,以便设置原始密码并永久保留。
有没有办法做到这一点?我从 GPMC.msc 尝试过,但似乎这会影响用户的复杂性,而不是域管理员的。
首先,是的,你想要的是可能的。
您正在寻找的短语是“细粒度密码策略”,它允许您根据全局安全组成员身份配置密码策略。
但是请注意,虽然它并不太 复杂,但它不像 Active Directory 的其他区域那样灵活。
我尽量避免发布盲链接,但这里的答案可能太多了,所以这里有一个演练: