Ehs*_*san 1 windows active-directory group-policy
如何删除 OU 中指定用户的最小密码长度?(我不希望默认域密码策略影响我的 GPO。)
当我的默认域 GPO 中的“最小密码长度”未配置时,事情会像我想要的那样工作,但是如果我配置了最小密码长度,它将适用于我不想要的 GPO。
有问题的 OU 有用户“ali”和“reza”。我希望 Ali 获得默认域策略,而 Reza 获得我的 GPO。
我该怎么做才能让 Reza 没有获得域默认 GPO 中的密码策略,而 Ali 却获得了?
你说的是一个叫做“细粒度密码策略”的功能,需要域功能级别为Server 2008或更高。
如果您想看一看,Technet 博客上有一个关于启用和使用细粒度密码策略的漂亮、简单的分步说明指南,但并没有那么复杂。使大多数人感到困惑的事情是尝试使用简单的 GPO 继承和 OU 结构来做到这一点,而没有启用该功能(或没有使用该功能所需的域功能级别)。
但是,它的基础是您启用该功能,使用具有所需密码设置的 PSO(密码设置容器),并将该 PSO 应用到 Reza。
| 归档时间: |
|
| 查看次数: |
109 次 |
| 最近记录: |