우리는 알아야 도메인에 설정할 수 있습니다 암호 정책을 통해 그룹 정책에 묶여 도메인 NC 머리입니다. 우리는 2008 년까지이 정책이 모든 도메인 사용자 계정에 대한 단수의 유효 암호 정책이된다는 것을 알고 있습니다., 즉,이 경우에도 우리는 그룹을 만든 정책 넥타이 OU 에서 더 낮은 구조를 말하는 관리자 OU,이에 영향을 미치지 않을 것입 도메인 사용자 정책에도 도스 관리자 계정에서는 OU. 따라서 기본적으로 사용자에게는 하나의 정책을 설정할 수 없으며 관리자에게는 다른 정책보다 제한적인 정책을 설정할 수 없습니다. 그러나 종종 알려지지 않거나 간과되는 것은 낮은 OU 에 설정된 암호 정책이 실제로 영향을 미칠 수 있다는 것입니다.,
정책에 OU 사용자에게만 적용됩,다음 암호 정책 설정은 쓸모없(기억,암호 정책 설정에 적용되는 컴퓨터부의 정책)–경우에도 우리가 사용 루프백을 처리합니다. 그러나 암호 정책이 컴퓨터(워크 스테이션 또는 서버)에 적용되는 경우 정책에 영향을 미칩니다.
그룹 정책 설정은 효과적인 로컬 정책의 일부가 됩니다. 암호 정책 설정에 대한 지역 정책에 영향을 미칠 모든 로컬 계정 및 모든 Windows 시스템에는 로컬 계정에 데이터베이스입니다., 암호 정책 설정 그룹의 정책을 덮어쓰는 로컬로 구성 설정하고 계정에서 지역 샘을 받게 될 것입니다 이러한 도메인 기반의 암호 정책 설정합니다.
고객이 로컬 계정에 도메인과 다른 암호 정책(예:더 긴 암호 요구 사항)을 갖도록 요청하는 경우가 있습니다. 을 적용하는 일부를 포함한 설정의 워크스테이션,단순히 정책을 만들에 연결 OU 또는 부모 OU 이러한 워크 스테이션과 구성하는 암호 정책 설정이있다., 도메인 암호 정책에는 영향을 미치지 않지만 워크 스테이션의 로컬 계정에는 영향을 미칩니다.