O Windows 2008 introduziu o PSO (Password Settings Objects) para um controle mais granular da política de senha. Você pode ter caso de PSO conflitante.
Eu configurei um novo controlador de domínio do Windows Server 2008 R2 e tentei configurar a Política de Domínio Padrão para permitir todos os tipos de senhas. Quando quero criar um novo usuário (apenas um usuário normal) no aplicativo Usuários e Computadores do Domínio, sou impedido de fazê-lo devido a motivos de complexidade / tamanho da senha.
As opções de política de senha configuradas na Diretiva de Domínio Padrão não são definidas na Diretiva de Controladores de Domínio Padrão, mas ao executar o Assistente de Modelagem de Diretiva de Grupo, essas configurações não parecem ser definidas para a UO de Controladores de Domínio, caso não sejam herdadas. da política de domínio padrão? Além disso, se eu vincular a diretiva de domínio padrão à UO de controladores de domínio, o Assistente de Modelagem de Diretiva de Grupo indicará os valores esperados para a complexidade, etc., mas ainda não posso criar um novo usuário com a senha desejada. O domínio está sendo executado no nível funcional do Windows Server 2008 R2. Alguma idéia?
Obrigado!
Atualização: aqui está a seção "Política de conta / Política de senha" do Assistente do GPM:
Policy Value Winning GPO
Enforce password history 0 Passwords Remembered Default Domain Policy
Maximum password age 0 days Default Domain Policy
Minimum password age 0 days Default Domain Policy
Minimum password length 0 characters Default Domain Policy
Passwords must meet complexity Disabled Default Domain Policy
Esses resultados foram obtidos ao executar o Assistente do GPM na UO de Controladores de Domínio. Eu os digitei à mão, já que o sistema em que estou trabalhando é independente, e é por isso que a tabela não é exatamente o texto do Assistente. Existem outras políticas que podem substituir as acima? Obrigado!
O Windows 2008 introduziu o PSO (Password Settings Objects) para um controle mais granular da política de senha. Você pode ter caso de PSO conflitante.
Se você usar a ferramenta Gerenciamento de Diretiva de Grupo, realce o domínio, clique com o botão direito e selecione Assistente de Modelagem de Diretiva de Grupo. Corra até o fim. Quando os resultados forem exibidos, observe as configurações de senha. Isso deve informar se as configurações são como você diz que são.
Um possível problema é que sua replicação não está funcionando corretamente no domínio.
é um palpite (sem o RSOP), mas certifique-se de que o comprimento mínimo da senha esteja definido como 0