we weten dat we domeinwachtwoordbeleid kunnen instellen via een groepsbeleid dat is gekoppeld aan de domeinnc-head. We weten dat dit beleid tot 2008 het unieke effectieve wachtwoordbeleid wordt voor alle domeingebruikersaccounts., Dit betekent dat zelfs als we een groepsbeleid maken en het koppelen aan een organisatie-eenheid lager in de structuur, bijvoorbeeld een organisatie – eenheid Admins, dit geen invloed heeft op het domeingebruikersbeleid-zelfs niet voor die beheerdersaccounts in die organisatie-eenheid. Dus, native, we kunnen niet het ene beleid voor onze gebruikers en een ander, meer restrictief beleid voor onze admins. Echter, wat vaak onbekend of over het hoofd gezien is dat het wachtwoordbeleid ingesteld op de lagere OU daadwerkelijk een impact kan hebben.,
als het beleid in de onderste organisatie-eenheid alleen van toepassing is op Gebruikers, dan zijn de wachtwoordbeleidsinstellingen nutteloos (onthoud, wachtwoordbeleidsinstellingen worden toegepast in het computergedeelte van het beleid) – zelfs als we Loopback-verwerking inschakelen. Maar als het wachtwoordbeleid van toepassing is op computers (werkstations of servers), heeft het beleid wel gevolgen.
groepsbeleidsinstellingen worden onderdeel van het effectieve lokale beleid. De wachtwoordbeleidsinstellingen voor lokaal beleid zijn van invloed op alle lokale accounts; en elke Windows-machine heeft een lokale accountdatabase., De wachtwoordbeleidsinstellingen in het groepsbeleid overschrijven lokaal geconfigureerde instellingen en de accounts in de lokale SAM worden onderworpen aan deze op domeinen gebaseerde wachtwoordbeleidsinstellingen.
soms vragen klanten dat hun lokale accounts een ander wachtwoordbeleid hebben dan het domein (bijvoorbeeld een langere wachtwoordvereiste). Als u dit wilt toepassen op een aantal ingesloten werkstations, maakt u gewoon een beleid dat is gekoppeld aan de organisatie-eenheid of een bovenliggende organisatie-eenheid van deze werkstations en configureert u daar de wachtwoordbeleidsinstellingen., Het zal geen invloed hebben op het domein wachtwoordbeleid, maar het zal invloed hebben op lokale accounts op de werkstations.