Vi vet at vi kan sette domene passord politikk gjennom en group policy knyttet til domenet, NC hodet. Vi vet at opp frem til 2008, denne politikken blir entall effektiv passord policy for alle domene brukerkontoer., Dette betyr at selv om vi kan opprette en gruppe for personvern og knytte det til en OU lavere ned i strukturen, sier en Admins OU, vil dette ikke påvirke domenebruker politikk – selv for thos admin kontoer i at OU. Så, problemfritt, kan vi ikke angi ett policyen for våre brukere og en annen, mer restriktivt regelverk for våre administratorer. Men, det er ofte ukjent eller oversett er at passordpolicy som er satt ned i lavere OU kan faktisk ha en innvirkning.,
Hvis retningslinjene i nedre OU gjelder bare for brukere, deretter innstillingene for passordpolicy vil være ubrukelig (husk, passord policy-innstillinger er brukt i datamaskinen del av politikken) – selv om vi gjør Loopback Behandling. Men, hvis passordet for personvern gjelder for datamaskiner (arbeidsstasjoner og servere), deretter politikken har en innvirkning.
innstillinger for gruppepolicy til å bli en del av den effektive lokale retningslinjer. Passord policy innstillinger for lokal politikk påvirker alle lokale kontoer, og hver Windows-maskinen har et databasen for lokale kontoer., Innstillingene for passordpolicy i group policy vil overskrive alle lokalt konfigurert innstillingene og regnskapet i den lokale SAM vil bli utsatt for disse domene-basert passord policy-innstillinger.
jeg noen ganger har kunder ber om at deres lokale kontoer har forskjellige passord politikk enn domenet (for eksempel et lengre passord kravet). For å bruke det til noen inneholdt sett av arbeidsstasjoner, rett og slett lage en politikk knyttet til OU eller en forelder OU av disse arbeidsstasjoner og konfigurere innstillingene for passordpolicy det., Det vil ikke ha noen innvirkning på domene passord politikk, men det vil påvirke lokale kontoer på arbeidsstasjonene.