如何删除 OU 中指定用户的最小密码长度?(我不希望默认域密码策略影响我的 GPO。)
当我的默认域 GPO 中的“最小密码长度”未配置时,一切都按我想要的方式工作,但是如果我配置了最小密码长度,它将适用于我的 GPO,而这并不是我想要的。
有问题的 OU 有用户“ali”和“reza”。我希望 Ali 获取默认域策略,而 Reza 获取我的 GPO。
我该怎么做才能让 Reza 无法获取域默认 GPO 中的密码策略,而 Ali 却可以获取?
答案1
你所说的是“细粒度密码策略”功能,并且要求域功能级别为 Server 2008 或更高版本。
有一个不错的、简单的Technet 博客上有关启用和使用细粒度密码策略的分步说明指南,如果你想看一看,但它并没有那么复杂。大多数人遇到的问题是尝试使用简单的 GPO 继承和 OU 结构来实现这一点,而不启用该功能(或没有使用该功能所需的域功能级别)。
不过,它的基础是您启用该功能,使用具有所需密码设置的 PSO(密码设置容器),然后将该 PSO 应用于 Reza。