kh.antonio@fb
29-06-2013, 02:20
Всем доброго времени суток! Прошу совета у опытных людей по Windows Server 2008
У меня на виртуалке (тестовой) крутиться server 2008 на котором поднят домен контроллер. Задача состоит в том, чтобы средствами групповых политик, отключить просрочку пароля для администратора домена, и сотрудников, которые являются администраторами домена( для созданных юзеров это проще воплотить)
Я начал с того что:
1. Создал новое подразделение (Adminstrators), куда поместил всех админов домена.
2. Создал обьект групповой политики. (password_expired) Там в настройках безопасности подправил необходимые мне правила. (смотрите скрин)
3. Данный обьект связал с необходимым подразделением.
4. Сделал gpupdate.exe и попробовал на тестовой машине с WinXP под юзерами, которые входят в группу Adminstrators...однако все равно система уведомляла, что в течении суток надо сменить пароль.
5. Искуственно я изменил "Максимальный срок действия пароля" на 2 дня, в глобальной политики домена (default domain policy) чтобы проверять будет появляться уведомление о смене или нет...
П.С. Пробовал, для подразделения (Adminstrators) убрать наследование другими политиками чтобы оставить только password_expired, однако не помогло ничего...
П.П.С. Изначально хотел чтобы политика работала для "главной" учетной записи домена, а наступил на грабли, что и юзеры с правами доменных админов тоже пароль истекает..
Спасибо за советы.
У меня на виртуалке (тестовой) крутиться server 2008 на котором поднят домен контроллер. Задача состоит в том, чтобы средствами групповых политик, отключить просрочку пароля для администратора домена, и сотрудников, которые являются администраторами домена( для созданных юзеров это проще воплотить)
Я начал с того что:
1. Создал новое подразделение (Adminstrators), куда поместил всех админов домена.
2. Создал обьект групповой политики. (password_expired) Там в настройках безопасности подправил необходимые мне правила. (смотрите скрин)
3. Данный обьект связал с необходимым подразделением.
4. Сделал gpupdate.exe и попробовал на тестовой машине с WinXP под юзерами, которые входят в группу Adminstrators...однако все равно система уведомляла, что в течении суток надо сменить пароль.
5. Искуственно я изменил "Максимальный срок действия пароля" на 2 дня, в глобальной политики домена (default domain policy) чтобы проверять будет появляться уведомление о смене или нет...
П.С. Пробовал, для подразделения (Adminstrators) убрать наследование другими политиками чтобы оставить только password_expired, однако не помогло ничего...
П.П.С. Изначально хотел чтобы политика работала для "главной" учетной записи домена, а наступил на грабли, что и юзеры с правами доменных админов тоже пароль истекает..
Спасибо за советы.