Парольная политика
Здравствуйте
Помогите разобраться. Есть домен под управлением Windows server 2008 R2. Режим работы домена - Windows Server 2008 R2.
Я правильно понимаю, что если настроена одна парольная политика (требования к длине, сложности, давности и т.д.), то неважно где она настроена - в Default Domain Policy или в другой GPO. Все будет работать в соответствии с этой политикой. Если настроено несколько парольных политик, то работать будет та, которая настроена в Default Domain Policy, прочие будут просто отвергаться. Это правильно или я ошибаюсь? А что будет, если парольных политик несколько и все они настроены не в Default Domain Policy?
Спасибо
|
Цитата:
Цитата Michael
Я правильно понимаю, что если настроена одна парольная политика (требования к длине, сложности, давности и т.д.), то неважно где она настроена - в Default Domain Policy или в другой GPO »
|
Правильно.
Цитата:
Цитата Michael
Все будет работать в соответствии с этой политикой. »
|
Только в том случае если она "прилинкована" к контроллеру домена.
Цитата:
Цитата Michael
Если настроено несколько парольных политик, то работать будет та, которая настроена в Default Domain Policy, прочие будут просто отвергаться. »
|
Вот так Политика паролей учетных записей в Active Directory как то. ;)
Цитата:
Цитата Michael
А что будет, если парольных политик несколько и все они настроены не в Default Domain Policy? »
|
Ничего Вам за это не будет. Будет работать та политика которая "прилинкована" последней (точнее она будет иметь приоритер). см Почему не применяется групповая политика к компьютеру или OU? вообще и раздел "Область действия и порядок применения групповых политик" в частности.
|
Цитата:
Цитата Anton04
Только в том случае если она "прилинкована" к контроллеру домена. »
|
в смысле к корню домена в gpmc?
А как можно увидеть факт применения Password Settings Object к пользователю? Только вручную проверять контейнер Password Settings Container в adsiedit.msc (Редактирование ADSI) или в dsa.msc (Active directory - пользователи и компьютеры, с включенными дополнительными компонентами)?
|
Цитата:
Цитата Michael
как можно увидеть факт применения Password Settings Object к пользователю? »
|
один вариант нашел самостоятельно - оснастка Active directory - пользователи и компьютеры (с включенными дополнительными компонентами), свойства учетной записи, редактор атрибутов, фильтр - показать построенные, и найти атрибут msDS-ResultantPSO.
Еще варианты есть?
|
Цитата:
Цитата Michael
А как можно увидеть факт применения Password Settings Object к пользователю? »
|
Для этого есть моделирование GPO. Доступна в тоже оснастке GPO.
|
Anton04, а где именно? Просмотрел еще раз моделирование и результаты групповой политики. Нет там сведений о PSO. По крайней мере по имени созданной PSO не ищется, секция политика паролей отсутствует
|
Время: 19:06.
© OSzone.net 2001-