我有一台 Windows Server 2012 R2 作为我的域控制器。我想仅对少数用户禁用密码复杂性规则。我在 AD 中创建了一个组(称为 Formation)来识别这些域用户。我在 OU 中定义了一个 GPO 来禁用密码复杂性规则,并且我已将我的新组分配给此 GPO。
我希望这会起作用,但是当我(在同一台服务器上)管理 AD 中的用户时,我尝试初始化密码,但仍然收到错误消息,提示未遵循密码复杂性规则。
我试着跑gpupdate /force但没有成功...我还应该寻找什么来解决这个问题?
密码策略是一种计算机配置,我想将其应用于用户,这是问题的一部分吗?
答案1
如果您使用的是旧式密码策略,则这些策略适用于整个域。您可能需要研究细粒度的密码策略。
(注意:细粒度密码策略最初是在 Windows Server 2008 中引入的。)
答案2
您需要覆盖其他 GPO
如果您在域 GPO 中建立了密码策略,则需要覆盖该 GPO。选中覆盖复选框。
这是一篇有关组策略和优先级的文章讨论标题中的内容以及如何覆盖优先的另一个组策略。
兴趣点
GPO 可以被强制执行、禁用,或者两者兼而有之。
可以设置组织部门中的“阻止继承”
可以禁用 GPO 的设置、禁用其计算机设置或禁用所有设置。
还有这个问题和答案解释如何覆盖 GPO。