știm că putem seta politicile parola de domeniu printr-o politică de grup legat de cap domeniu NC. Știm că până în 2008, această politică devine politica unică de parolă eficientă pentru toate conturile de utilizator de domeniu., Aceasta înseamnă că, chiar dacă creăm o politică de grup și o legăm de un OU mai jos în structură, să zicem un administrator OU, acest lucru nu va afecta politica utilizatorului domeniului – chiar și pentru acele conturi de administrator din acel OU. Deci, în mod nativ, nu putem seta o politică pentru utilizatorii noștri și o altă politică mai restrictivă pentru administratorii noștri. Cu toate acestea, ceea ce este adesea necunoscut sau trecut cu vederea este faptul că Politica de parolă stabilită la OU inferior poate avea de fapt un impact.,dacă politica din OU inferior se aplică numai utilizatorilor, atunci setările politicii de parolă vor fi inutile (nu uitați, setările politicii de parolă sunt aplicate în porțiunea de computer a politicii) – chiar dacă activăm procesarea Loopback. Dar, dacă Politica de parolă se aplică computerelor (stații de lucru sau servere), atunci Politica are un impact.setările politicii de grup devin parte a politicii locale eficiente. Setările politicii de parolă pentru politica locală afectează orice conturi locale; și fiecare mașină Windows are o bază de date de conturi locale., Setările politicii de parolă din Politica de grup vor suprascrie orice setări configurate local, iar conturile din SAM local vor fi supuse acestor setări de politică de parolă bazate pe domeniu.ocazional, clienții solicită ca conturile lor locale să aibă o politică de parolă diferită de domeniu (să zicem, o cerință de parolă mai lungă). Pentru a aplica acest lucru unui set de stații de lucru conținute, creați pur și simplu o politică legată de OU sau de un OU părinte al acestor stații de lucru și configurați setările de politică de parolă acolo., Nu va avea niciun impact asupra politicii de parolă a domeniului, dar va afecta conturile locale de pe stațiile de lucru.
Politica de grup de Rich Crandall pe decembrie 2013
0