我已经部署了一个测试环境,它有一个根域控制器(test.gr)和三个子域 - gr.test.gr、cy.test.gr 和 us.test.gr
几周后,我尝试以域管理员身份登录 FRDC,系统要求我更改密码,我照做了。
但是,我想禁用管理员密码的复杂性策略,以便设置原始密码并永久保存。
有什么办法吗?我尝试从 GPMC.msc 进行操作,但似乎这会影响用户的复杂性,而不是域管理员的复杂性。
答案1
首先,是的,你想要的是可能实现的。
您正在寻找的短语是“细粒度密码策略”,它允许您根据全局安全组成员身份配置密码策略。
但请注意,虽然不是也 复杂的,这个过程并不像 Active Directory 的其他区域那样顺利。
我尝试避免发布盲目链接,但这里的答案可能有太多内容需要填写,因此这里有一个演练: