Vaccano Asked: 2009-07-07 08:00:45 +0800 CST2009-07-07 08:00:45 +0800 CST 2009-07-07 08:00:45 +0800 CST 如何在 Windows 2003 上禁用本地用户的密码策略 772 我有一台 Windows Server 2003 虚拟机,需要在其上禁用本地用户的密码复杂性策略。我仍然希望 Active Directory 用户使用域密码复杂性策略。 有没有办法做到这一点? [为好奇的人提供更多背景信息:我将使用服务器上的用户作为 3rd 方工具的身份验证部分。本地用户将没有机器上的权限。他们只需要存在就可以进行身份验证。因为第 3 方工具适用于移动设备,所以我不希望我的用户必须输入复杂的密码。(在移动设备上很快就会变得乏味。)] windows-server-2003 group-policy security active-directory 1 个回答 Voted Best Answer Evan Anderson 2009-07-07T08:16:08+08:002009-07-07T08:16:08+08:00 您的成员计算机正在从“默认域策略”(在库存配置中)获取其本地密码策略设置,但您可以通过在该计算机的 OU 中应用具有您想要的密码策略设置的组策略对象来覆盖它(或者,实际上,低于域顶部但高于该计算机对象路径的任何位置)。 只要您不将另一个密码策略放入域根目录的 GPO 中,您就不会更改域范围的密码策略(用于域控制器的 AD 帐户)。 您可能会在 W2K8 中看到有关细粒度密码策略的内容,但这不是您要查找的内容。你想要的可以在每个版本的 AD 中完成,回到 W2K,因为它只适用于成员计算机上的本地帐户。
您的成员计算机正在从“默认域策略”(在库存配置中)获取其本地密码策略设置,但您可以通过在该计算机的 OU 中应用具有您想要的密码策略设置的组策略对象来覆盖它(或者,实际上,低于域顶部但高于该计算机对象路径的任何位置)。
只要您不将另一个密码策略放入域根目录的 GPO 中,您就不会更改域范围的密码策略(用于域控制器的 AD 帐户)。
您可能会在 W2K8 中看到有关细粒度密码策略的内容,但这不是您要查找的内容。你想要的可以在每个版本的 AD 中完成,回到 W2K,因为它只适用于成员计算机上的本地帐户。