我有一个 Windows Server 2012 R2,它是我的域控制器。我只想为少数用户禁用密码复杂性规则。我在 AD 中创建了一个组(称为 Formation)来识别这些域用户。我在 OU 中定义了一个 GPO 以禁用密码复杂性规则,并且我已将我的新组分配给此 GPO。
我希望这会起作用,但是当我去(在同一台服务器上)管理 AD 中的用户时,我尝试初始化密码,但我仍然收到错误消息,指出未遵循密码复杂性规则。
我试图运行gpupdate /force但没有成功......我还应该寻找什么来解决这个问题?
密码策略是计算机配置,我想将其应用于用户,这是问题的一部分吗?
如果您使用的是旧密码策略,则这些策略适用于整个域。您可能想要研究细粒度的密码策略。
(注意:细粒度密码策略最初是在 Windows Server 2008 中引入的。)
您需要覆盖其他 GPO
如果您在域 GPO 中构建了密码策略,那么您将需要覆盖该 GPO。点击覆盖复选框。
这是一篇关于组策略和优先级的文章,它讨论了标题中的内容以及如何覆盖另一个优先的组策略。
兴趣点
可以强制、禁用或同时执行 GPO。
可以设置组织单位中的块继承
GPO 可以禁用设置、禁用其计算机设置或禁用所有设置。
还有这个问题和答案解释了如何覆盖 GPO。