仅更改域管理员的密码策略

仅更改域管理员的密码策略

我已经部署了一个测试环境,它有一个根域控制器(test.gr)和三个子域 - gr.test.gr、cy.test.gr 和 us.test.gr

几周后,我尝试以域管理员身份登录 FRDC,系统要求我更改密码,我照做了。

但是,我想禁用管理员密码的复杂性策略,以便设置原始密码并永久保存。

有什么办法吗?我尝试从 GPMC.msc 进行操作,但似乎这会影响用户的复杂性,而不是域管理员的复杂性。

答案1

首先,是的,你想要的是可能实现的。

您正在寻找的短语是“细粒度密码策略”,它允许您根据全局安全组成员身份配置密码策略。

但请注意,虽然不是 复杂的,这个过程并不像 Active Directory 的其他区域那样顺利。

我尝试避免发布盲目链接,但这里的答案可能有太多内容需要填写,因此这里有一个演练:

http://blogs.technet.com/b/seanearp/archive/2007/10/06/windows-server-2008-fine-grained-password-policy-walkthrough.aspx

相关内容