Не отрабатывает параметр групповой политики напоминания смены пароля [Версия для КПК]

Показать полную графическую версию : Не отрабатывает параметр групповой политики напоминания смены пароля

PaShock

26-04-2011, 13:56

Используем два сервера Win2008R2: основной и резервный DC. Подняты: AD, DNS, DHCP, Файловый сервер
парк на 170 компов WinXP

Создана дополнительная политика User_T(отчет в аттаче). Тестовый комп с WinXP SP3 находится в группе Тест, к которой прилинкована политика.
Не отрабатывает параметр групповой политики Конфигурация Windows-Параметры безопасности-Политики учетных записей/Политика паролей-Интерактивный вход - "Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее"

1. Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему - "Драсти!"
2. Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее - 3 дн.
3. Интерактивный вход в систему: текст сообщения для пользователей при входе в систему - Ага-Угу

1 и 3 работают, т.е. я получаю сообщение при входе, а 2-ой ну ни в какую.

На виртуальных машинах Win2008(простой, не R2) и WinXP SP3 все отрабатывает. Сообщение о необходимости смены пароля получаю сразу.

Подскажите в чем может быть дело. Может еще какую инфу надо?

zero55

26-04-2011, 14:19

А срок действия паролей вы устанавливали?
Default Domain Policy - Computer Configuration - Policies - Windows Settings - Security Settings - Account Policy - Maximum password age

PaShock

26-04-2011, 16:43

в Default Domain Policy параметр Maximum password age = 0, т.е. изначально предполагалось, что пароли меняться не будут

срок действия паролей в политике User_T выставлял я, случайное число, под руку попалось 3, специально для тестов и специально для группы Test.
Порядок применения политик для группы Test:
- Default Domain Policy
- Users
- User_T

zero55

26-04-2011, 23:27

посмотрите в rsop там будет справедливое (если у вас не 2008 R2 домен) замечание т.к. срок действия паролей ставится только в дефолтовой политике.

PaShock

27-04-2011, 08:34

срок действия паролей ставится только в дефолтовой политике. »
через моделирование применения политик видно, что к конкретному компьютеру с конкретным пользователем параметр "Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее - 3 дн." применяется именно из политики User_T. Могу выложить отчет моделирования, но там много другой инфы(в домене бардак, исправляю все)

срок действия паролей ставится только в дефолтовой политике. »
почему тогда на виртуалных машинах все отработало? (наличие политик один в один)