У меня есть Windows Server 2012 R2, который является моим контроллером домена. Я хочу отключить правило сложности пароля только для нескольких пользователей. Я создал группу (под названием Formation) в AD для идентификации этих пользователей домена. Я определил объект групповой политики в подразделении, чтобы отключить правило сложности пароля, и назначил свою новую группу этому объекту групповой политики.
Я надеялся, что это сработает, но когда я пойду (на том же сервере), чтобы управлять пользователями в AD я пытаюсь инициализировать пароль, но все равно получаю сообщение об ошибке, в котором говорится, что правило сложности пароля не соблюдается.
Я попытался запустить gpupdate / force , но безуспешно ... Что еще я должен искать, чтобы исправить это?
Политика паролей - это конфигурация компьютера, и я хочу применить ее к пользователям, является ли это частью проблемы?
Если вы используете устаревшие политики паролей, они применяются ко всему домену. Возможно, вы захотите изучить детализированные политики паролей .
(Примечание: детальные политики паролей были изначально представлены в Windows Server 2008).
Вам необходимо переопределить другие GPO
. Если у вас есть политика паролей, встроенная в GPO домена, вам нужно будет переопределить этот GPO. Установите флажок для переопределения.
Вот статья о групповой политике и приоритете , в которой обсуждается, что находится в заголовке, а также как переопределить другую групповую политику, имеющую приоритет.
Интересные моменты
GPO может быть принудительным, отключенным или и тем, и другим.
Можно установить блокировку наследования в организационном подразделении.
У объекта групповой политики могут быть отключены параметры, параметры компьютера или все параметры отключены.
Есть также этот вопрос и ответ, объясняющий, как переопределить GPO.