windows 2008 r2 AD密码策略。新装了一台windows 2008 r2 AD。发现密码策略是灰色的,难道是因为一台的关系吗??我查看域安全策略及域default策略,都是没有定义!!在域控制器上,执行本地策略,发现都是灰色,没法设置??这是为何??
回答:下面请允许我简单介绍一下组策略,组策略分为两种: 本地组策略和域组策略。
本地组策略
本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点开始 – 运行 – 然后键入gpedit.msc,在弹出本地组策略编辑器中即可进行设置。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
域组策略
域组策略是指应用于站点,域或者组织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以在DC上点开始 – 运行 – 然后键入gpmc.msc来运行。
针对您的问题,密码策略是属于域级别的策略,必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略,但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域,所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级,在域密码策略应用并生效后,所有已经加入域的电脑(包括DC)的本地策略中,密码相关设置都会变成灰色不可修改状态。
从您第一次上传的截图来看,您打开的是本地策略,在本地策略中的,密码策略就应该是灰色的,无法编辑。这是因为当一台服务器被提升为域控制器后,本地策略不再有效,取而代之的是默认域策略。当我们点击开始 – 运行 – 然后键入gpedit.msc回车后,本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级,所有在域组策略中已经设定过的策略都将变为灰色不可修改状态(比如密码策略)。
如果您要修改密码策略,您可以使用以下方法:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
1.点击开始 – 运行 – 然后键入gpmc.msc,回车后打开“组策略管理”控制台。
2.展开到 “域 -> Domain.com -> 组策略对象(Domain.com是指您的域名)”。
3.右键点击Default Domain Policy然后选择“编辑”。
4. 展开到“计算机配置 -> 策略-> Windows 设置 -> 安全设置 -> 账户策略 - > 密码策略”。
5.您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。
更多域级别策略的相关说明,您可以参考下面的文章:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
域级别策略
https://www.microsoft.com/china/technet/security/topics/serversecurity/tcg/tcgch02n.mspx
苏伟 微软全球技术支持中心
分享到:
相关推荐
组策略管理在windows域管理中占有重要地位,本身也不是新的内容了。但微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台。注意:2008 r2 右击域或者OU的属性中不再出现“组策略”。
教程名称:Windows Server 2008 R2 AD维护系列视频课程课程目录:【】Windows server 2008 R2 AD维护三部曲系列课程(1)【】Windows server 2008 R2 AD维护三部曲系列课程(2)【】Windows server 2008 R2 AD维护三部曲...
Win 2008 R2 AD组策略-统一域用户桌面背景
如何打开Windows Server 2008 R2的域安全策略 解决方法是,用户需将Windows Server 2008 R2系统升级为域控制器,那么域会自动把本地安全策略的某些功能锁定。现在,Windows Server 2008 R2的域安全策略应如何启动和...
Windows Server 2008 R2 AD备份和恢复
详细介绍windows 2008 R2 active directory 架构介绍 ,第一部分
1、win2008 r2 or windows7 【KB2553549 KB2577795】 Windows Server 2008 R2系统BUG导致windows缓冲区已满(no buffer space),Windows核心套接字泄露问题导致操作系统套接字资源被耗尽,导致controller服务器与数据库...
Windows Server 2008 R2补丁
windows2008r2 SN,这个不用多说了
Windows 7 和windows 2008R2 SP1官方多版本共有85GB 32位64位。全有。好东西当然贵点。但包证你满意。。
文档描述如何用u盘方式安装windows2008 R2
windows server 2008 r2 有线网卡驱动
Windows Server 2008 R2系统BUG导致windows缓冲区已满(no buffer space),Windows核心套接字泄露问题导致操作系统套接字资源被耗尽,导致服务器与数据库无法正常对接。windows 2008 R2解决socket连接不释放补丁包_time...
Windows 7 SP1/Server 2008 R2 SP1 版本实测,其他版本未做实测 自从微软宣布放弃了对 Windows 7 补丁升级的维护后,我们想再享受 Win7 安全升级补丁已不在可能,今天给大家分享适用于 Windows 7 SP1 和 Server 2008...
Windows Server 2008R2集成USB3.0驱动
WindowsServer2008R2中文语言包 ISO 网盘下载地址 7601.17514.101119-1850_x64fre_server_langpacks_1-GRMSXLP1_DVD.iso
微软tech Windows Server 2008 R2组策略概述
Windows Server 2008 R2系统BUG导致windows缓冲区已满(no buffer space),Windows核心套接字泄露问题导致操作系统套接字资源被耗尽,导致服务器与数据库无法正常对接。
windows 2008 r2 sp1 安装2019-08月补丁后,无法正常进入系统 系统版本:windows 2008 r2 sp1 系统安装方式:UEFI 已安装 KB4474419补丁 问题:系统自动进入恢复模式,无法正常进入系统? 2019年8月20日 8:08 ...
Windows Server 2008 R2系统BUG导致windows缓冲区已满(no buffer space),Windows核心套接字泄露问题导致操作系统套接字资源被耗尽,导致服务器与数据库无法正常对接。 windows解决socket连接不释放补丁包 └── ...