wiemy, że możemy ustawić zasady haseł domen za pomocą polityki Grupy Powiązanej z głowicą domeny NC. Wiemy, że do 2008 r. polityka ta staje się jedyną skuteczną Polityką haseł dla wszystkich kont użytkowników domeny., Oznacza to, że nawet jeśli utworzymy politykę grupy i powiązamy ją z OU niższym w strukturze, powiedzmy OU Admins, nie wpłynie to na zasady użytkowników domeny – nawet dla tych kont administratorów w tym OU. Tak więc natywnie nie możemy ustawić jednej polityki dla naszych użytkowników i innej, bardziej restrykcyjnej polityki dla naszych administratorów. Jednak często nieznane lub pomijane jest to, że polityka haseł określona w dolnym OU może mieć wpływ.,
jeśli polityka w dolnej części dotyczy tylko użytkowników, wtedy ustawienia zasad haseł będą bezużyteczne – pamiętaj, ustawienia zasad haseł są stosowane w części zasad na komputerze) – nawet jeśli włączymy przetwarzanie pętli zwrotnej. Jeśli jednak polityka haseł dotyczy komputerów (stacji roboczych lub serwerów), polityka ta ma wpływ.
ustawienia zasad grupy stają się częścią efektywnej polityki lokalnej. Ustawienia zasad haseł dla zasad lokalnych dotyczą wszystkich kont lokalnych, a każda maszyna z systemem Windows ma bazę danych kont lokalnych., Ustawienia zasad haseł w zasadach grupy zastąpią wszelkie ustawienia lokalnie skonfigurowane, a konta w lokalnym SAM zostaną poddane tym ustawieniom zasad haseł opartych na domenie.
czasami klienci żądają, aby ich konta lokalne miały inną politykę haseł niż domena (powiedzmy, dłuższe wymaganie hasła). Aby zastosować tę zasadę do niektórych zawartych w niej stacji roboczych, po prostu utwórz zasadę powiązaną z jednostką roboczą lub jednostką nadrzędną tych stacji roboczych i skonfiguruj tam ustawienia zasad haseł., Nie będzie to miało wpływu na politykę haseł do domeny, ale wpłynie na konta lokalne na stacjach roboczych.