Политики другой группы в одном домене
Я использую powershell для отображения истечения пароля учетной записи, прежде чем я сбросил его на работе. Но глобальный GP от того, что я вижу, составляет 180 дней, и существуют некоторые сотрудники, у которых есть набор 90 дней на их учетной записи. Где эти другие политики установлены в том, таким образом, я могу просмотреть то, что они имеют?
Я запрашиваю msDS-UserPasswordExpiryTimeComputed в powershell.
Править: Я работал gpresult /h c:\temp\gpresult.html и мог только найти следующие результаты
Account Policies/Password Policyhide
Policy Setting Winning GPO
Enforce password history 24 passwords remembered Default Domain Policy
Maximum password age 180 days Default Domain Policy
Minimum password age 0 days Default Domain Policy
Minimum password length 6 characters Default Domain Policy
Password must meet complexity requirements Disabled Default Domain Policy
Store passwords using reversible encryption Disabled Default Domain Policy
Ընդարձակվում է Կովբոյի պատասխանը :
Նշեք էներգիայի սխեմաները, սա կտեղեկացնի սխեմաների ցուցակի հետ GUID- ներով և անուններով:
powercfg /L
GUID- ները ունեն այլանուններ
powercfg -aliases
Ընդհանուր կեղծանուններն են.
SCHEME_MAX = Power saver (Max power saving)
SCHEME_BALANCED = Balanced (Typical)
SCHEME_MIN = High performance (Min power saving)
Ապա անջատեք բոլոր ստանդարտ էներգիայի սխեմաների համար ՝ AC և DC: հատուկ խմբի համակարգիչների համար), որոնք ունեն գաղտնաբառի վերականգնման ավելի խիստ պահանջներ:
Ես խորհուրդ կտայի գործարկել gpresult վահանակից ՝ գործարկված մեքենայի (համակարգերի) վրա վարչական արտոնություններով, պարզելու համար, թե որ GPO- ները են մշակվել:
Տեղական հրամանի տողից մեքենա ՝ gpresult / h c: \ temp \ gpresult.html և այնուհետև զննարկիչում ստուգեք ստացված ֆայլը gpresult.html :
Այն, ինչ փնտրում եք, այն քաղաքականությունն է, որը «շահել է» գաղտնաբառի քաղաքականությունը սահմանելու համար. այդ էջում որոնեք «գաղտնաբառի քաղաքականություն» և «Գաղտնաբառի առավելագույն տարիքը», գտնելու համապատասխան քաղաքականությունը և ստուգեք «Հաղթող GPO» էջի աջ կողմում ՝ արժեքի հավաքածուին համապատասխան, որը գերազանցել է աշխարհում. կիրառելի քաղաքականություն, որը նշել եք ձեր հարցում:
Powershell- ի և Powershell AD GPO մոդուլներով մեքենայից կարող եք գործարկել հետևյալը `գաղտնաբառի պարամետրերով բոլոր GPO- ները գտնելու համար.
PS C:\temp\gpo> get-gpo -all | foreach { get-gporeport -name $_.displayname -reporttype xml -path ("c:\temp\gpo\" + $_.displayname + ".xml") }
PS C:\temp\gpo> gci *.xml | foreach {$_.name; gc $_.name | select-string "password[al]" -context 1 }
Ինչը կտա նման ելք, որը թույլ կտա ձեզ տեսնել, թե որն է GPO- ն ունի գաղտնաբառի կարգավորումներ:
somePolicy1.xml
somePolicy2.xml
somePolicy3.xml
Default Domain Policy.xml
<q1:Account>
> <q1:Name>MaximumPasswordAge</q1:Name>
<q1:SettingNumber>30</q1:SettingNumber>
<q1:Account>
> <q1:Name>MinimumPasswordAge</q1:Name>
<q1:SettingNumber>0</q1:SettingNumber>
<q1:Account>
> <q1:Name>MinimumPasswordLength</q1:Name>
<q1:SettingNumber>6</q1:SettingNumber>
somePolicy4.xml
somePolicy5.xml
somePolicy6.xml
Միայն մեկ GPO- ն կարող է գաղտնաբառի քաղաքականություն սահմանել տիրույթի համար, և այն պետք է կապված լինի տիրույթի հետ: Եթե ունեք բազմաթիվ GPO, որոնք սահմանում են գաղտնաբառի քաղաքականությունը, որը կապված է տիրույթին, ապա GPO- ն ամենաբարձր գերակայությամբ (կապի ամենացածր պատվեր) հաղթող GPO- ն է և այն տիրույթում, որը սահմանում է գաղտնաբառի քաղաքականությունը: GPO- ի `OU- ի հետ կապված գաղտնաբառի քաղաքականությունը չի կիրառվի: Իմ ենթադրությունն այն է, որ դուք ունեք մանրակրկիտ գաղտնաբառի քաղաքականություն: Եթե դա այդպես է, ապա դուք պետք է տեսնեք FGPP- ներ, որոնք ստեղծվել են Համակարգում | Գաղտնաբառի կայանքների կոնտեյներ Active Directory- ի օգտագործողների և համակարգիչների մեջ (սա տեսնելու համար հարկավոր է դիտել Ընդլայնված հատկություններ):