Política de grupo por Rich Crandall em Dezembro de 2013

sabemos que podemos definir políticas de senha de domínio através de uma política de grupo ligada à cabeça de domínio NC. Sabemos que até 2008, esta política se torna a única Política de senha eficaz para todas as contas de usuário de domínio., Isto significa que mesmo se criarmos uma política de grupo e a ligarmos a um OU inferior down na estrutura, digamos um Admins OU, isso não afetará a Política de usuário de domínio – mesmo para as contas de administração nesse OU. Então, nativamente, não podemos definir uma política para nossos usuários e outra política mais restritiva para nossos administradores. No entanto, o que é muitas vezes desconhecido ou ignorado é que a Política de senha estabelecida no OU inferior pode realmente ter um impacto.,

Se a política na parte inferior OU se aplica apenas aos usuários, então as configurações de política de senha será inútil (lembre – se, as configurações de política de senha são aplicadas na parte do computador da Política) – mesmo se ativarmos o processamento de Loopback. Mas, se a Política de senha se aplica a computadores (estações de trabalho ou servidores), então a política tem um impacto.

As definições de Política de Grupo tornam-se parte da política local eficaz. A configuração da Política de senha para a Política local afeta todas as contas locais; e cada máquina do Windows tem uma base de dados de contas local., A configuração da Política de senha na política de grupos irá sobrepor qualquer configuração configurada localmente e as contas no Sam local serão sujeitas a estas opções de política de senha baseadas no domínio.ocasionalmente, os clientes solicitam que as suas contas locais tenham uma política de password diferente da do domínio (digamos, um requisito de password mais longo). Para aplicar isso a algum conjunto contido de estações de trabalho, basta criar uma política ligada ao OU OU ou um dos pais destas estações de trabalho e configurar as configurações de política de senha lá., Não terá impacto na política de senha de domínio, mas afetará as contas locais nos postos de trabalho.

0