Парольная политика
 

Здравствуйте
Помогите разобраться. Есть домен под управлением Windows server 2008 R2. Режим работы домена - Windows Server 2008 R2.
Я правильно понимаю, что если настроена одна парольная политика (требования к длине, сложности, давности и т.д.), то неважно где она настроена - в Default Domain Policy или в другой GPO. Все будет работать в соответствии с этой политикой. Если настроено несколько парольных политик, то работать будет та, которая настроена в Default Domain Policy, прочие будут просто отвергаться. Это правильно или я ошибаюсь? А что будет, если парольных политик несколько и все они настроены не в Default Domain Policy?
Спасибо

Правильно.

Только в том случае если она "прилинкована" к контроллеру домена.

Вот так Политика паролей учетных записей в Active Directory как то. ;)

Ничего Вам за это не будет. Будет работать та политика которая "прилинкована" последней (точнее она будет иметь приоритер). см Почему не применяется групповая политика к компьютеру или OU? вообще и раздел "Область действия и порядок применения групповых политик" в частности.

в смысле к корню домена в gpmc?

А как можно увидеть факт применения Password Settings Object к пользователю? Только вручную проверять контейнер Password Settings Container в adsiedit.msc (Редактирование ADSI) или в dsa.msc (Active directory - пользователи и компьютеры, с включенными дополнительными компонентами)?

один вариант нашел самостоятельно - оснастка Active directory - пользователи и компьютеры (с включенными дополнительными компонентами), свойства учетной записи, редактор атрибутов, фильтр - показать построенные, и найти атрибут msDS-ResultantPSO.
Еще варианты есть?

Для этого есть моделирование GPO. Доступна в тоже оснастке GPO.

Anton04, а где именно? Просмотрел еще раз моделирование и результаты групповой политики. Нет там сведений о PSO. По крайней мере по имени созданной PSO не ищется, секция политика паролей отсутствует