Como excluir um usuário de uma política de senha aplicada

Navegue suas respostas
2

Recebi uma exigência de que um único usuário precisa ser excluído da política de senha da empresa (o CEO, se você perguntar).

como tal, eu tentei o seguinte sem sucesso.

  1. copiei as configurações padrão de senha de domínio para um novo objeto.
  2. Eu habilitei esse novo objeto para usuários autenticados.
  3. No domínio Configurações de delegação de senha, adicionei o usuário específico e, na caixa de seleção Aplicar: - Defino como Negar * devo também definir a opção Negar leitura?

Posso ver que, quando o usuário faz login, gpresult mostra que o GP de Senha de Domínio é aplicado, no entanto, ele ainda recebe as mesmas restrições que o restante do domínio.

Q: O que estou fazendo de errado? -: como posso excluir um usuário de uma política de domínio?

Muito aprecie

    
por Saariko 03.11.2011 / 12:25

1 resposta

8

O Windows Active Directory tem dois estilos diferentes de política de senha:

  • Um que você definiu na Política de Domínio Padrão (ou outro GPO vinculado ao objeto raiz do domínio) que se aplica a tudo sem exceção (2000-2008r2)
  • Uma Política de senha refinada que permite definir diferentes políticas para diferentes grupos com exceções (2008-2008r2)

O primeiro tipo é bastante difícil de trabalhar por causa do item 'sem exceções'. Usuários especiais de floco de neve, como o seu, não podem ser acomodados, e nenhum deles pode usar determinados usuários de utilitários críticos (como o usuário que todos os aplicativos da Web usam para ligações LDAP). É por isso que nasceram as Políticas de Senha Fine Grained.

O FGPG não é baseado em GPO, eles são aplicados através de um mecanismo totalmente diferente. No entanto, você precisa estar no nível funcional do Server 2008 para até mesmo usá-los. Eles podem permitir que você defina uma política de senha única para todos os usuários, exceto para um grupo especial, e defina uma política completamente diferente para esse grupo. Ou uma política diferente para cada um desses usuários especiais. Ele ainda tem um mecanismo para lidar com sobreposições de política para determinar qual política vencerá quando mais de uma puder ser aplicada.

O estilo do Server 2000 de diretivas de senha aplica-se a todos pode ser difícil de entender. Ele é definido em um e apenas um lugar, um GPO vinculado ao objeto raiz do domínio. As configurações eram visíveis em qualquer GPO, mas não fazem nada quando definidas em políticas que não estão vinculadas ao root.

    
por 03.11.2011 / 12:49

Tags

O Google Chrome leva 7 minutos para instalar por meio da política de grupo Servidor PostgreSQL: Unidades SAS de 10k RPM SAS ou Intel 520 Series?