[Petya V4sechkin]

Цитата Ыть:

думал, что политика паролей - это просто: создал политику, назначил настройки, применил к OU

Множественные политики паролей в домене (Fine-Grained Password and Lockout Policies)

[Ыть]

Petya V4sechkin, я читал про PSO. но я хочу с помощью GPO переопределить политику паролей. чтобы была одна для всех. когда-то давно получалось это, а сейчас не хочет.
Ведь я ещё установил значение - принудительно, т.е. она перезаписывает DDP.

сейчас сам проверю PSO через AD AC в 2012 R2...

[Petya V4sechkin]

Цитата Ыть:

применил к OU

Цитата Ыть:

хочу с помощью GPO переопределить политику паролей. чтобы была одна для всех

Так "применил к OU" или "одна для всех"?

[Ыть]

Цитата Petya V4sechkin:

"одна для всех"? »

для всех в этой OU. но в других OU у меня вообще нет пользователей и компьютеров.
Я применял и к домену целиком - не хочет работать (

Правильно ли я понимаю, что политика паролей через GPO - только для всего домена, а PSO - для отдельных OU ?

[nokogerra]

Групповая политика паролей - действительно для всего домена, нет смысла привязывать к какому-то OU, привязывать нужно к домену, PSO - да, гранулярная политика для отдельных OU, об этом Дмитрий Буланов рассказывал в тренинге по групповым политикам, но по вопросу приоритета - не могу сказать (т.е. если задана политика паролей для домена и отдельно PSO для OU, что будет применяться к OU), нужно тестировать.

[Ыть]

Цитата nokogerra:

Групповая политика паролей - действительно для всего домена »

тогда почему я переопределил политики DDP в новой политике паролей, применил ко всему домену - не работает (

более того, с настройками в DDP - тоже не могу поменять пароль.
наверное это связанно с минимальным временем "жизни пароля" = 1 день. Но и этот параметр я переопределил.

[nokogerra]

Не совсем понял, у вас параметры паролей и блокировки заданы и DDP и в еще одном GPO? Если так, то стоит я думаю отвязать недефолтный GPO или вообще удалить и попробовать без него. Были бы полезны "Результаты групповой политики", и в rsop не указано ли что такая-то политика не применилась из-за приоритета? пощелкайте по параметрам в rsop.

[Ыть]

Цитата nokogerra:

у вас параметры паролей и блокировки заданы и DDP и в еще одном GPO? »

да. с помощью отдельной GPO переопределил некоторые параметры - см. скрин сп.

Цитата nokogerra:

Если так, то стоит я думаю отвязать недефолтный GPO или вообще удалить и попробовать без него »

мне он нужен, для изменения политики паролей. А изменять DDP только по этому поводу - никакого желания нет.

[nokogerra]

Опять же судя по информации поданой Булановым (он Microsoft MVP: Group Policy, MC ITP), политика паролей - один из немногих случаев когда стоит править именно DDP.