Política de senha parece ser ignorada para novo domínio no Windows Server 2008 R2

1

Eu configurei um novo controlador de domínio do Windows Server 2008 R2 e tentei configurar a Política de Domínio Padrão para permitir todos os tipos de senhas. Quando quero criar um novo usuário (apenas um usuário normal) no aplicativo Usuários e Computadores do Domínio, sou impedido de fazê-lo devido a motivos de complexidade / tamanho da senha.

As opções de política de senha configuradas na Diretiva de Domínio Padrão não são definidas na Diretiva de Controladores de Domínio Padrão, mas ao executar o Assistente de Modelagem de Diretiva de Grupo, essas configurações não parecem ser definidas para a UO de Controladores de Domínio, caso não sejam herdadas. da política de domínio padrão? Além disso, se eu vincular a diretiva de domínio padrão à UO de controladores de domínio, o Assistente de Modelagem de Diretiva de Grupo indicará os valores esperados para a complexidade, etc., mas ainda não posso criar um novo usuário com a senha desejada. O domínio está sendo executado no nível funcional do Windows Server 2008 R2. Alguma idéia?

Obrigado!

Atualização: aqui está a seção "Política de conta / Política de senha" do Assistente do GPM:

Policy                           Value                     Winning GPO    
Enforce password history         0 Passwords Remembered    Default Domain Policy
Maximum password age             0 days                    Default Domain Policy
Minimum password age             0 days                    Default Domain Policy
Minimum password length          0 characters              Default Domain Policy
Passwords must meet complexity   Disabled                  Default Domain Policy

Esses resultados foram obtidos ao executar o Assistente do GPM na UO de Controladores de Domínio. Eu os digitei à mão, já que o sistema em que estou trabalhando é independente, e é por isso que a tabela não é exatamente o texto do Assistente. Existem outras políticas que podem substituir as acima? Obrigado!

    
por Earl Sven 16.03.2012 / 16:29

3 respostas

1

O Windows 2008 introduziu o PSO (Password Settings Objects) para um controle mais granular da política de senha. Você pode ter caso de PSO conflitante.

link

    
por 17.03.2012 / 19:12
0

Se você usar a ferramenta Gerenciamento de Diretiva de Grupo, realce o domínio, clique com o botão direito e selecione Assistente de Modelagem de Diretiva de Grupo. Corra até o fim. Quando os resultados forem exibidos, observe as configurações de senha. Isso deve informar se as configurações são como você diz que são.

Um possível problema é que sua replicação não está funcionando corretamente no domínio.

    
por 16.03.2012 / 16:54
0

é um palpite (sem o RSOP), mas certifique-se de que o comprimento mínimo da senha esteja definido como 0

    
por 17.03.2012 / 02:19