Политика безопасности пароля [Версия для КПК]

Показать полную графическую версию : Политика безопасности пароля

Ultrix

27-04-2015, 12:09

Настраиваю домен. Вроде всё поднял, завожу подраздленеия, позльвоталей.

Создал "подразделение 1". В Свойствах оно наследует групповые политики от Default Domain Policy. В дефолтных политиках отключен\политика паролей отключена проверка сложности пароля.

Создаю пользователя в "подразделении 1" : пароль не соответствует требования безопасности.

Как так ? Что где поменять ?

SPIRITic

27-04-2015, 12:13

Политика паролей настраивается только в Default Domain Policy для всего домена. В других местах она не работает.
С курса Microsoft 20410

Ну и политика срабатывает вроде только после перезагрузки сервера.

ko4evneg

27-04-2015, 12:31

Значит политика еще не успела примениться. Выполните gpupdate /force на доменных контроллерах. Перезагружать ничего не надо.

Политика паролей настраивается только в Default Domain Policy для всего домена. В других местах она не работает. »
Настраивать можно в любом объекте групповой политики, который привязан к домену (туда же куда и Default Domain Policy)

nokogerra

27-04-2015, 13:09

Интересует гранулярная политика паролей - смотрите PSO (https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx). Она более приоритетна, чем политика паролей gpo.

Ultrix

27-04-2015, 14:40

Так что делать то в итоге ? :)

перезагружать - перезагружал. Через командную строку обновление гпапдейт делал.

Насчет PSO, только что закончил прочтение статьи, её смысл в создании новых "правил" или редактировании старых, которых у меня нету. Винда совершенно чистая, только успел поднять требуемые службы для АД.

Согласно статьи про PSO у меня должно быть создано правило, но у меня его нету.

ko4evneg

27-04-2015, 15:21

перезагружать - перезагружал. Через командную строку обновление гпапдейт делал. »
Контроллер домена перезагружали?

Trouble_Maker

27-04-2015, 15:23

Так что делать то в итоге ? »Отредактировать Default Domain Policy, либо создать политику и прилинковать её к корню домена. Настроить "проверку сложности пароля", сделать gpupdate. Все должно работать, иначе выкладывайте скриншот оснастки gmpc.

El Scorpio

28-04-2015, 02:13

В дефолтных политиках отключен\политика паролей отключена проверка сложности пароля. »
Точно "отключена"? Может быть просто "не задана"?

К тому же если вы создаёте пользователя при работе на сервере в сеансе удалённого рабочего стола, возможно влияние политики "Default domain controller".

Для проверки ситуации (что где откуда применяется) сформируйте отчёт через оснастку rsop.msc