Здравствуйте
Помогите разобраться. Есть домен под управлением Windows server 2008 R2. Режим работы домена - Windows Server 2008 R2.
Я правильно понимаю, что если настроена одна парольная политика (требования к длине, сложности, давности и т.д.), то неважно где она настроена - в Default Domain Policy или в другой GPO. Все будет работать в соответствии с этой политикой. Если настроено несколько парольных политик, то работать будет та, которая настроена в Default Domain Policy, прочие будут просто отвергаться. Это правильно или я ошибаюсь? А что будет, если парольных политик несколько и все они настроены не в Default Domain Policy?
Спасибо

Я правильно понимаю, что если настроена одна парольная политика (требования к длине, сложности, давности и т.д.), то неважно где она настроена - в Default Domain Policy или в другой GPO »

Правильно.

Все будет работать в соответствии с этой политикой.»

Только в том случае если она "прилинкована" к контроллеру домена.

Если настроено несколько парольных политик, то работать будет та, которая настроена в Default Domain Policy, прочие будут просто отвергаться. »

Вот так Политика паролей учетных записей в Active Directory (https://winitpro.ru/index.php/2018/10/26/politika-parolej-uchetnyx-zapisej-v-active-directory/) как то. ;)

А что будет, если парольных политик несколько и все они настроены не в Default Domain Policy? »

Ничего Вам за это не будет. Будет работать та политика которая "прилинкована" последней (точнее она будет иметь приоритер). см Почему не применяется групповая политика к компьютеру или OU? (https://winitpro.ru/index.php/2019/03/18/primenenie-gpo-spravka-admina/) вообще и раздел "Область действия и порядок применения групповых политик" в частности.

Только в том случае если она "прилинкована" к контроллеру домена. »
в смысле к корню домена в gpmc?

А как можно увидеть факт применения Password Settings Object к пользователю? Только вручную проверять контейнер Password Settings Container в adsiedit.msc (Редактирование ADSI) или в dsa.msc (Active directory - пользователи и компьютеры, с включенными дополнительными компонентами)?

как можно увидеть факт применения Password Settings Object к пользователю? »
один вариант нашел самостоятельно - оснастка Active directory - пользователи и компьютеры (с включенными дополнительными компонентами), свойства учетной записи, редактор атрибутов, фильтр - показать построенные, и найти атрибут msDS-ResultantPSO.
Еще варианты есть?

А как можно увидеть факт применения Password Settings Object к пользователю? »

Для этого есть моделирование GPO (http://www.oszone.net/12759/gpmc5). Доступна в тоже оснастке GPO.

Anton04, а где именно? Просмотрел еще раз моделирование и результаты групповой политики. Нет там сведений о PSO. По крайней мере по имени созданной PSO не ищется, секция политика паролей отсутствует