我已设置了新的 Windows Server 2008 R2 域控制器,并尝试配置默认域策略以允许所有类型的密码。当我想在域用户和计算机应用程序中创建新用户(只是普通用户)时,由于密码复杂性/长度原因,我无法这样做。
默认域策略中配置的密码策略选项未在默认域控制器策略中定义,但运行组策略建模向导后,这些设置似乎未针对域控制器 OU 设置,它们是否不应从默认域策略继承?此外,如果我将默认域策略链接到域控制器 OU,组策略建模向导会指示复杂性等的预期值,但我仍然无法使用我想要的密码创建新用户。该域在 Windows Server 2008 R2 功能级别运行。有什么想法吗?
谢谢!
更新:这是 GPM 向导中的“帐户策略/密码策略”部分:
Policy Value Winning GPO
Enforce password history 0 Passwords Remembered Default Domain Policy
Maximum password age 0 days Default Domain Policy
Minimum password age 0 days Default Domain Policy
Minimum password length 0 characters Default Domain Policy
Passwords must meet complexity Disabled Default Domain Policy
这些结果是在域控制器 OU 上运行 GPM 向导时获得的。由于我使用的系统是独立的,所以我手动输入了这些结果,这就是为什么表格与向导中的措辞不完全相同。还有其他策略可以覆盖上述内容吗?谢谢!
答案1
Windows 2008 引入了密码设置对象 (PSO),以便更精细地控制密码策略。您可能会遇到 PSO 冲突的情况。
http://technet.microsoft.com/en-us/library/cc770848(v=ws.10).aspx
答案2
如果您使用组策略管理工具,请突出显示域,右键单击并选择组策略建模向导。 运行它直到最后。 显示结果后,查看密码设置。 这应该会告诉您设置是否与您所说的一致。
一个可能的问题是您的复制在域中无法正常工作。
答案3
这是一个猜测(没有 RSOP),但确保最小密码长度设置为 0