У меня есть объект групповой политики, который определяет политики паролей и политику выхода из системы после определенного количества недействительных попыток:
Я убедился, что этот объект групповой политики применяется на уровне домена.
Пароль политики применяются нормально и работают правильно. Почему этого не происходит в политике блокировки учетной записи?
Результат Powershell:
На основании вашего ответа в комментариях:
Неудачные попытки ввода пароля на рабочих станциях или рядовых серверах с был заблокирован с помощью CTRL + ALT + DELETE или экрана, защищенного паролем спасатели не считаются неудачными попытками входа, если только не Interactive вход в систему: для разблокировки требуется проверка подлинности контроллера домена рабочая станция настроена на Включено . Если интерактивный вход: требуется Включена аутентификация контроллера домена для разблокировки рабочей станции , повторные неудачные попытки ввода пароля для разблокировки рабочей станции засчитываются против порога блокировки учетной записи.
https://technet.microsoft.com/en-us/library/hh994574 (v = ws.11) .aspx
Вы ошибаетесь. Эту политику НЕ нужно устанавливать, чтобы блокировка работала на заблокированных рабочих станциях. Это применимо ТОЛЬКО: когда используются кэшированные учетные данные, любые ИЗМЕНЕНИЯ, КОТОРЫЕ НЕДАВНО БЫЛИ внесены в учетную запись (например, назначение прав пользователя, блокировка учетной записи или отключение учетной записи), не учитываются и не применяются после этого. процесс аутентификации.
Я проверил это, и рабочие станции, которые просто заблокированы, будут заблокированы в соответствии с групповой политикой.