在 GMPC 控制台中,我在我的 OU 上设置了一个策略来覆盖默认域策略,然后通过组策略建模,我可以看到我自己的策略应用于 OU,但通常应用的策略是默认域策略,而且我知道上层 OU 上没有覆盖功能。还有其他我必须做的配置吗?我的目的是在不更改默认域策略的情况下消除我自己的 OU 上的密码复杂性。请帮帮我。
答案1
每个域只能有一个密码策略 - 为了实现更精细的控制,您需要实现所谓的 PSO 或密码设置对象。这些应用于组级别(安全组、用户等)。为该用户 OU 的内容创建一个安全组并将其应用于该组。请参见此处:http://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx