sabemos que podemos establecer políticas de contraseña de dominio a través de una política de grupo vinculada al Sabemos que hasta 2008, esta política se convierte en la única política efectiva de contraseñas para todas las cuentas de usuario de dominio., Esto significa que incluso si creamos una directiva de grupo y la vinculamos a una unidad organizativa inferior en la estructura, por ejemplo, una unidad organizativa de administradores, esto no afectará a la política de usuario del dominio, incluso para esas cuentas de administrador en esa unidad organizativa. Por lo tanto, de forma nativa, no podemos establecer una política para nuestros usuarios y otra política más restrictiva para nuestros administradores. Sin embargo, lo que a menudo se desconoce o se pasa por alto es que la política de contraseñas establecida en la unidad organizativa inferior puede tener un impacto.,
si la política de la unidad organizativa inferior solo se aplica a los usuarios, la configuración de la política de contraseñas será inútil (recuerde que la configuración de la política de contraseñas se aplica en la parte de la política del equipo), incluso si habilitamos el procesamiento de bucle invertido. Sin embargo, si la directiva de contraseñas se aplica a equipos (estaciones de trabajo o servidores), la Directiva tiene un impacto.
la configuración de directiva de grupo pasa a formar parte de la directiva local efectiva. La configuración de la directiva de contraseñas para la directiva local afecta a cualquier cuenta local; y cada máquina Windows tiene una base de datos de cuentas locales., La configuración de la directiva de contraseñas de la directiva de grupo sobrescribirá cualquier configuración configurada localmente y las cuentas del SAM local estarán sujetas a esta configuración de la directiva de contraseñas basada en el dominio.
ocasionalmente, los clientes solicitan que sus cuentas locales tengan una política de contraseñas diferente a la del dominio (por ejemplo, un requisito de contraseña más largo). Para aplicar esto a un conjunto de estaciones de trabajo, simplemente cree una directiva vinculada a la unidad organizativa o a una unidad organizativa principal de estas estaciones de trabajo y configure allí la configuración de la directiva de contraseñas., No tendrá ningún impacto en la directiva de contraseñas de dominio, pero afectará a las cuentas locales en las estaciones de trabajo.