Aplica uma política de grupo de senhas separada da Política de Domínio Padrão?

Navegue suas respostas
2

Estou tentando manter minha Política de domínio padrão limpa e padrão e quero fazer um GPO para minhas políticas de senha.

Eu fiz isso, mas ainda recebe as políticas do objeto Política de Domínio Padrão.

Eu imagino que ele é aquele porque é o mais restritivo, mas gostaria de ter um que eu possa fazer uma cópia da Política de Domínio Padrão, editá-la e, em seguida, aplicar primeiro isso e se algo não for aplicado / alterado / etc, aplique o padrão na Política de Domínio Padrão.

É possível?

    
por riahc3 12.03.2015 / 23:27

4 respostas

3

Sua política de senha pode estar em uma política de grupo que você cria. Não há nada especial sobre a "política de domínio padrão" criada para você.

A política deve ser aplicada na raiz para obter os melhores resultados. Por estar ligado diretamente ou herdado da raiz, e não ser bloqueado. As políticas de senha são uma política de computador e são aplicadas pelo computador com o banco de dados de senhas. No caso do seu diretório ativo, este é o seu Domain Controllers.

É provável que você já tenha configurações de política de senha em políticas existentes (elas estão em uma instalação padrão). Por isso, é importante garantir que a ordem de Link dessa nova política seja qualquer outra, embora você provavelmente deva remover a configurações de senha de qualquer outra política para evitar confusão.

Se você observar os resultados da Diretiva de Grupo de um de seus controladores de domínio, deverá ver quais diretivas e configurações estão sendo aplicadas e a partir de qual objeto de diretiva se deparar com problemas.

Política de senha separada

PedidodeLinkdePolítica

Resultados da política.

    
por 13.03.2015 / 00:41
0

As políticas de senha definidas na Política de Domínio Padrão sempre se aplicam a qualquer outra política de senha, a menos que você esteja usando o FGPP em algum momento.

não há problema em tê-lo na raiz do domínio, é onde deveria estar.

Se você quiser aplicar uma diretiva de senha separada, será necessário definir todas as configurações de senha na Política padrão como "Não definida" e criar um novo GPO (ou usar outro GPO pré-existente) para aplicar as configurações de senha ao mesmo nível ou a um nível diferente.

    
por 02.11.2016 / 11:38
0

Criar configurações de senha definidas no Centro de Administração do Active Directory > Selecione seu domínio > Selecione o contêiner do sistema > Selecione o contêiner de configurações de senha > Selecione "Novo" > Selecione as configurações de senha.

Aqui, você pode aplicar políticas com base em grupos individuais ou usuários que são separados da política do domínio.

Use precedência para gerenciar várias políticas que podem se aplicar ao mesmo grupo de usuários.

Espero que isso ajude.

-Justin

    
por 10.10.2018 / 04:34
-2

Eu tentei fazer no passado sem sucesso. As políticas de senha devem se aplicar na Política de Domínio Padrão para funcionar.

    
por 12.03.2015 / 23:49

Tags

Como ler um cabeçalho de solicitação de autorização do nginx ubuntu 14.04 server wordpress permissão de arquivo