2008 R2

Cruzenshtern · Отправлено: **11:36, 26-03-2013** | #2

Цитата kel333:

Политика DefaultDomainPolicy удалена. »

Не стоило этого делать т.к. кроме настроек пароля там еще много чаво есть, а по скрину смотрю что только настройки паролей. И кстати чем Вам не угодила Default политика??

Сморите рисунок. Там куча других еще настроек и я думаю они тоже могут повлиять.

Кстати в самой учетной записи пользователя можно делать настройки связанные с паролем. Гляньте в AD.

kel333 · Отправлено: **11:45, 26-03-2013** | #3

Цитата Cruzenshtern:

Не стоило этого делать т.к. кроме настроек пароля там еще много чаво есть, а по скрину смотрю что только настройки паролей. И кстати чем Вам не угодила Default политика?? »

Я понимаю что там еще куча настроек. Также я понимаю, что у нас в GPO еще 89 политик кроме PasswordOptions. Я показал только то, что касается паролей. А вы попробуйте в Default политику запихать еще около 1000 параметров и все это гибко раздавать чуть ли не каждому юзеру свое, а потом скажите чем мне не угодила default политика. )))

Telepuzik · Отправлено: **11:54, 26-03-2013** | #4

Цитата kel333:

А вы попробуйте в Default политику запихать еще около 1000 параметров и все это гибко раздавать чуть ли не каждому юзеру свое »

А в нее и не надо запихивать дополнительно 1000 параметров, рекомендуется создавать дополнительные объекты GPO и с помощью них применять требуемые параметры. Если запихнуть все параметры в один GPO потом не разберешься где и что меняется и как применяется.

kel333 · Отправлено: **11:56, 26-03-2013** | #5

Цитата Telepuzik:

А в нее и не надо запихивать дополнительно 1000 параметров, рекомендуется создавать дополнительные объекты GPO и с помощью них применять требуемые параметры. Если запихнуть все параметры в один GPO потом не разберешься где и что меняется и как применяется. »

Так и я про тоже. Для этого и удалена дефолтная политика, чтоб сделать индивидуальные.

Ну не суть дело в этом. Прошу помощи по паролям. А как рулить политиками я сам разберусь.

DmitriiV · Отправлено: **15:29, 26-03-2013** | #6

Цитата kel333:

... или истории обновлений...

А новый-то пароль не является повторением предыдущего?

kel333 · Отправлено: **18:39, 26-03-2013** | #7

Цитата DmitriiV:

А новый-то пароль не является повторением предыдущего? »

Нет, не является. И никогда не было такого.

kel333 · Отправлено: **06:29, 27-03-2013** | #8

Разобрался. С политикой у меня все верно. И удаленная дефолтная политика домена здесь вообще роли никакой не играет. А ошибка была в том, что на DC была другая политика паролей. И не важно какая у вас политика для рабочих станций, они (рабочие станции) все равно возьмут именно ту политику, которая применяется на DC.
Решение: поменял политику DefaultDomainController аналогично PasswordOptions и все заработало. Думаю можно было создать и отдельную политику паролей, которая бы применялась только на DC.