我的 Active Directory 域中有一个特定的组织单位,需要设置弱密码。我设置了我的 GPO,并为该 OU 创建了一项OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local名为“有限生产用户的 GPO”的新策略。根据组策略建模,我确实正确设置了所有内容。
但是,当我尝试创建新用户或更改现有用户的密码(密码不符合复杂性要求)时,我收到错误消息。例如,将用户密码重置CN=Test,OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local为 12345 时,系统会显示新密码不符合密码复杂性要求的错误。
执行此操作gpupdate /force无法解决问题。我必须做什么才能允许用户进入OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=local而不需要复杂的密码?
答案1
您无法通过这种方式为 OU 设置密码策略。整个域的密码策略在默认域策略中定义。它不能通过组策略在每个 OU 级别覆盖。您需要的是细粒度密码策略,配置起来有点复杂,但它是仅有的来实现你想要的。