Me tiedämme, että voimme asettaa toimialueen salasana politiikkojen kautta group policy sidottu domain NC pää. Tiedämme, että vuoteen 2008 asti tämä käytäntö tulee yksikössä tehokas salasanakäytäntö kaikille verkkotunnuksen käyttäjätileille., Tämä tarkoittaa, että vaikka me luodaan group policy ja sitoa se OU alempana rakenne, sano Ylläpitäjät OU, tämä ei vaikuta verkkotunnuksen käyttäjä politiikkaa – jopa thos admin tilejä, että OU. Joten, natiivisti, emme voi asettaa yhtä käytäntöä käyttäjillemme ja toista, rajoittavampaa politiikkaa ylläpitäjillemme. Kuitenkin, mikä on usein tuntematon tai unohdetaan on, että salasana politiikkaa vahvistetaan alemman OU voi itse vaikuttaa.,
Jos politiikka alemman OU koskee vain käyttäjiä, niin salasanakäytäntöjen asetukset on hyödytön (muista, salasanakäytäntöjen asetukset ovat käytössä tietokoneen osa policy) – vaikka me enable Loopback Processing. Mutta, jos salasanakäytäntö koskee tietokoneita (työasemat tai palvelimet), niin käytäntö ei ole vaikutusta.
Ryhmäkäytäntöasetuksista tulee osa tehokasta paikallispolitiikkaa. Paikallisen politiikan salasanakäytännön asetukset vaikuttavat mihin tahansa paikalliseen tiliin, ja jokaisella Windows-koneella on paikallinen tilitietokanta., Salasana policy-asetuksia ryhmäkäytännön korvaa kaikki paikallisesti määritetyt asetukset ja tilejä paikallisessa SAM joutuu nämä domain-pohjainen salasana policy-asetukset.
joskus asiakkaat pyytävät, että heidän paikallisilla tileillään on eri salasanakäytäntö kuin verkkotunnuksella (vaikkapa pidempi salasanavaatimus). Soveltaa joitakin sisälsi joukko työasemia, yksinkertaisesti luoda käytännön, joka liittyy OU tai vanhempi OU näistä työasemiin ja määrittää salasana politiikka asetukset siellä., Sillä ei ole vaikutusta verkkotunnuksen salasanakäytäntöön, mutta se vaikuttaa työasemien paikallisiin tileihin.