我在 Active Directory 服务器中有几个组织单位,如下所示:
OU1:
- 用户1
- 用户2
组织单元2:
- 用户3
- 用户4
我的目标是为两个现有单元以不同的方式配置帐户锁定策略。即第一个单元应具有帐户锁定阈值,另一个单元则不应具有。
我尝试创建更多组策略对象为了OU1单元并进行必要的配置。但不幸的是它不起作用。我尝试登录多次,但帐户没有被阻止。
有什么想法吗?
答案1
每个域只能有一个帐户策略,并且必须在链接到域的 GPO 中配置它,而不是链接到 OU。如果您的域是 Windows Server 2008 或更高版本,您可以实施细粒度密码策略,以便将不同的帐户锁定设置应用于不同的用户。
https://technet.microsoft.com/en-us/library/cc757692(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx