情况是这样的:
我需要在我的 AD 环境中有一个特定的容器来阻止密码过期策略,但接受所有其他策略。这是否可以通过简单地在子 ou 级别添加 GPO 来工作(有问题的 ou 是 ou 的子级,其中设置了 GPO 包括密码内容)。
这些帐户(和这个 ou)已经存在并且将应用默认域策略以及其他策略,并且它们应该继续根据这些 GPO 接收策略设置,但密码过期除外。
我们已经尝试过密码不过期复选框,但似乎没有用。
提前致谢。
基普
password active-directory group-policy
active-directory ×1
group-policy ×1
password ×1