我有一个 GPO,它定义了密码策略和一定数量的无效尝试后的注销策略:
我已确保此 GPO 在域级别应用。
密码策略应用良好且功能正常。为什么帐户锁定策略不正常?
Powershell 结果:
答案1
根据您在评论中的回答:
在使用 CTRL+ALT+DELETE 或受密码保护的屏幕保护程序锁定的工作站或成员服务器上尝试输入密码失败不算作登录失败,除非交互式登录:需要域控制器身份验证才能解锁工作站被设定为已启用。如果交互式登录:需要域控制器身份验证来解锁工作站启用后,多次尝试解锁工作站的密码失败将计入帐户锁定阈值。
https://technet.microsoft.com/en-us/library/hh994574(v=ws.11).aspx
答案2
您错了。无需设置此策略即可在锁定的工作站上进行锁定。这仅适用于:当使用缓存凭据时,任何已更改的更改最近制作在此身份验证过程之后,将不再考虑或应用对帐户所做的任何更改(例如,用户权限分配、帐户锁定或帐户被禁用)。
我已经测试过这一点,简单锁定的工作站将根据组策略被锁定。