Experimentação de senha do Windows Server 2012 GPO não está sendo aplicado

Navegue suas respostas
1

Temos um único controlador de domínio e estamos tentando impor diretivas de senha a todos os nossos computadores. Estamos tentando alterá-lo da idade máxima padrão de 42 dias para 120 ou mais. A política parece estar definida em nossos computadores, mas não está funcionando. Nossos usuários acabam trocando a senha a cada 30 dias, não importa o que o GPO diga. Temos apenas um GPO que define as políticas de senha.

Quando eu faço um nome de usuário do usuário da rede em um usuário que teve que alterar sua senha hoje, ele mostra que não deveria ter que alterá-lo novamente até 4/8/15 e disse 3 / alguma coisa no mês passado quando teve que mudar senha.

Alguma idéia de por que a expiração da senha de 120 dias não está funcionando?

Política de senha:

Enforce password history 6 passwords remembered

Maximum password age 120 days

Minimum password age 1 days

Minimum password length 7 characters

Password must meet complexity requirements Disabled

Store passwords using reversible encryption Disabled

Política de bloqueio de conta:

Account lockout duration 5 minutes

Account lockout threshold 20 invalid logon attempts

Reset account lockout counter after 5 minutes

    
por JeremyT 09.12.2014 / 19:40

1 resposta

3

Ao criar o GPO na OU, Isso não funcionará para o que você está tentando fazer. Os GPOs relacionados às políticas de senha só podem ser definidos no nível do domínio. Contudo, Para aplicar uma política a um subconjunto de usuários de domínio, você precisa usar políticas de senha refinadas.

Elas podem ser aplicadas no nível do grupo, portanto, você precisa garantir que todos os usuários que você deseja afetar com essa nova política sejam membros do grupo apropriado.

Para fazer isso em um domínio do Windows 2012, faça o seguinte em um controlador de domínio.

  1. Na tela inicial, digite DSAC.EXE para iniciar o serviço de diretório Centro Administrativo.
  2. Navegue até o Contêiner de configurações do sistema \ Senha
  3. Clique com o botão direito e selecione Novo ou use Novo no menu Tarefas.
  4. Escolha as configurações de senha
  5. Crie uma nova política de senha para um usuário ou um grupo.
  6. Defina sua Precedência no caso de você ter várias políticas     criado, então diminua o número mais alto a prioridade.

É bastante auto-explicativo a partir daí.

    
por 17.06.2015 / 22:06

Tags

du e ls reportam tamanho de diretório diferente? Hotkey no Windows 8 para mover o programa para outro monitor