Jake A Asked: 2012-06-26 06:12:09 +0800 CST2012-06-26 06:12:09 +0800 CST 2012-06-26 06:12:09 +0800 CST 设置密码的组策略:Server 2003 域 772 在我的 2003 域中,由于安全问题,要求我设置密码策略以要求密码每 4 个月过期一次,并且还要求用户在下次登录时更改密码。在我的域中,我的 OU 是按位置设置的,然后深入到城市,然后用户和计算机位于单独的子域中。 我的问题是,如何为我的域设置它?我是否需要为环回设置策略?我可以为特定的 OU 配置它吗?关于如何前进有什么建议吗?非常感谢任何建议,并提前致谢! group-policy active-directory password-management 2 个回答 Voted Best Answer MDMarra 2012-06-26T06:18:08+08:002012-06-26T06:18:08+08:00 要配置密码策略,您应该为要更改此设置的每个域编辑默认域策略。这是设置密码策略的地方。 要让用户在下次登录时更改密码,您可以全选,右键单击,然后从 ADUC 选择属性,然后选中使用户在下次登录时更改密码的框,或者您可以使用任意数量的语言编写脚本,例如批处理、PowerShell 或 VBscript。 HostBits 2012-06-26T06:27:26+08:002012-06-26T06:27:26+08:00 您需要在域级别链接的组策略对象中配置密码设置。如果您正在运行默认类型设置,这很可能是“默认域策略”。在 GPMC 中右键单击该策略并选择“编辑...”。展开Windows Settings > Security Settings > Account Policies > Password Policy。强制用户每 4 个月更改一次密码;编辑Maximum Password Age并将其设置为120 days。 强制用户在下次登录时更改密码;您可以使用 MDMarra 建议的方法。
要配置密码策略,您应该为要更改此设置的每个域编辑默认域策略。这是设置密码策略的地方。
要让用户在下次登录时更改密码,您可以全选,右键单击,然后从 ADUC 选择属性,然后选中使用户在下次登录时更改密码的框,或者您可以使用任意数量的语言编写脚本,例如批处理、PowerShell 或 VBscript。
您需要在域级别链接的组策略对象中配置密码设置。如果您正在运行默认类型设置,这很可能是“默认域策略”。在 GPMC 中右键单击该策略并选择“编辑...”。展开
Windows Settings > Security Settings > Account Policies > Password Policy。强制用户每 4 个月更改一次密码;编辑Maximum Password Age并将其设置为120 days。强制用户在下次登录时更改密码;您可以使用 MDMarra 建议的方法。