那些遇到过的问题

不同用户的不同账户锁定策略

fas*_*ser 1 active-directory

我在 Active Directory 服务器中有几个组织单位,如下所示:

OU1:

  • 用户 1
  • 用户 2

OU2:

  • 用户 3
  • 用户 4

我的目标是以不同的方式为两个现有单元配置帐户锁定策略。即第一个单位应该有帐户锁定阈值,另一个不应该有。

我尝试为OU1单元创建额外的组策略对象,并具有所需的配置。但不幸的是它不起作用。我多次尝试登录,但帐户没有被阻止。

有什么想法吗?

joe*_*rty 5

每个域只能有一个帐户策略,并且必须在链接到域的 GPO 中配置它,而不是链接到 OU。如果您的域是 Windows Server 2008 或更高版本,您可以实施细粒度密码策略,以便将不同的帐户锁定设置应用于不同的用户。

https://technet.microsoft.com/en-us/library/cc757692(v=ws.10).aspx

https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx

归档时间:

查看次数:

1413 次

最近记录:

10 年,7 月 前
相关归档
我还应该拥有物理 DC,即使是在 Server 2012 之后? 31
使用 PowerShell 检测 AD 站点选项 9
在 Active Directory 中,如何委派对受保护用户帐户的特定属性的写入权限? 7
Linux acls 为域组使用了错误的 gid,但数字 gid 可以 6
带有公共 unix dns 的 Active Directory(无 MS DNS) 5
漫游配置文件权限和迁移 5
如何查找受 Active Directory Rights Management Services 保护的文档? 5
新服务器 Active Directory 和 Exchange 3
将 Active Directory 组添加到共享文件夹后访问被拒绝 1
小型组织的 IT:邮件列表、文件服务器、托管 -1
难疑归档
如何更改我的私钥密码? 364
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
Unix 上正在运行的进程的环境变量? 241
身份验证和授权有什么区别? 153
ssh-keygen 不创建 RSA 私钥 128
删除 Amazon EC2 终止的实例 126
我有一个密钥对。如何确定密钥长度? 91
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
如何通过htaccess重定向root和只有root? 56
如何通过 ssh 在远程机器上运行本地 bash 脚本? 52