Vi ved, at vi kan indstille domæneadgangskodepolitikker gennem en gruppepolitik bundet til domænet NC head. Vi ved, at denne politik indtil 2008 bliver den enestående effektive adgangskodepolitik for alle domænebrugerkonti., Dette betyder, at selvom vi opretter en gruppepolitik og binder den til en ou lavere nede i strukturen, siger en Admins OU, vil dette ikke påvirke domænebrugerpolitik – selv for dem administratorkonti i den OU. Så naturligt kan vi ikke indstille en politik for vores brugere og en anden, mere restriktiv politik for vores administratorer. Det, der ofte er ukendt eller overset, er imidlertid, at adgangskodepolitikken, der er fastlagt ved den nederste OU, faktisk kan have indflydelse.,
hvis politikken i den nederste OU kun gælder for brugere, vil indstillingerne for adgangskodepolitik være ubrugelige (husk, indstillinger for adgangskodepolitik anvendes i computerdelen af politikken) – selvom vi aktiverer Loopback-behandling. Men hvis adgangskodepolitikken gælder for computere (arbejdsstationer eller servere), har politikken indflydelse.
gruppepolitiske indstillinger bliver en del af den effektive lokale politik. Indstillingerne for adgangskodepolitik for lokal politik påvirker alle lokale konti; og hver machineindo .s-maskine har en database med lokale konti., Indstillingerne for adgangskodepolitik i gruppepolitikken overskriver alle lokalt konfigurerede indstillinger, og kontiene i den lokale SAM vil blive udsat for disse domænebaserede adgangskodepolitiske indstillinger.
Jeg har lejlighedsvis kunder, der anmoder om, at deres lokale konti har en anden adgangskodepolitik end domænet (f.eks. For at anvende det på nogle indeholdt sæt arbejdsstationer, skal du blot oprette en politik, der er knyttet til OU eller en forælder OU af disse arbejdsstationer og konfigurere indstillingerne for adgangskodepolitik der., Det vil ikke have nogen indflydelse på domæneadgangskodepolitikken, men det vil påvirke lokale konti på arbejdsstationerne.