Не отключается политика паролей.
Вложений: 3
Добрый день.
Есть AD на 2008r2. Настроил политику паролей, она отрабатывала корректно и хорошо. Потребовалось её отключить. Отключил (вроде бы), но она продолжает работать. Где её ещё выключить, чтобы уж наверняка? Забыл добавить: Работает немного странно: изменение пароля требует, но позволяет использовать старый пароль. |
pinbalist,
Вероятней вы не увидели, что есть не только доменная политика по умолчанию, но есть ещё политика контролера домена, которая применяется именно к контроллерам домена. P.S. Вообще-то крайне не рекомендуется трогать политики по умолчанию, лучше всего создавать свои. |
В политике контролера домена все параметры отключены.
Про P.S. да, в курсе. Но сглупил и поменял политику по умолчанию :( |
Цитата:
См. Команда GPResult: диагностика результирующих групповых политик. |
Отчёт gpresult
Скрытый текст
Программа формирования отчета групповой политики операционной системы Microsoft (R) Windows (R) версии 2.0 (С) Корпорация Майкрософт, 1981-2001 Создано на 10.12.2019 в 8:48:38 Данные RSOP для user\domain на PC : Режим ведения журнала ----------------------------------------------------------- Конфигурация ОС: Рядовая рабочая станция Версия ОС: 6.1.7601 Имя сайта: Н/Д Перемещаемый профиль: Н/Д Локальный профиль: C:\Users\user Подключение по медленному каналу: Нет Конфигурация пользователя -------------------------- CN=Фамилия Имя,OU=OU,OU=.domain,DC=,DC= Последнее применение групповой политики: 10.12.2019 в 8:47:36 Групповая политика была применена с: DC Порог медленного канала для групповой политики: 500 kbps Имя домена: domain Тип домена: Windows 2000 Примененные объекты групповой политики --------------------------------------- Default Domain Policy Следующие политики GPO не были приняты, поскольку они отфильтрованы -------------------------------------------------------------------- Local Group Policy Фильтрация: Не применяется (пусто) Пользователь является членом следующих групп безопасности --------------------------------------------------------- .Пользователи компании Все Пользователи удаленного рабочего стола Пользователи REMOTE INTERACTIVE LOGON ИНТЕРАКТИВНЫЕ Прошедшие проверку Данная организация ЛОКАЛЬНЫЕ Средний обязательный уровень Привилегии безопасности данного пользователя -------------------------------------------- Результирующий набор политик для пользователя ---------------------------------------------- Установка программ ------------------ Н/Д Сценарии входа -------------- Н/Д Сценарии выхода --------------- Н/Д Политики открытого ключа ------------------------ Н/Д Административные шаблоны ------------------------ GPO: Default Domain Policy Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableChangePassword Состояние: отключено GPO: Default Domain Policy Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU\Disabled Значение: 1, 0, 0, 0 Состояние: Включено GPO: Default Domain Policy Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\HideSCAHealth Значение: 1, 0, 0, 0 Состояние: Включено GPO: Default Domain Policy Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Windows\Sidebar\TurnOffSidebar Значение: 1, 0, 0, 0 Состояние: Включено GPO: Default Domain Policy Ключ: Software\Policies\Microsoft\Windows\Windows Error Reporting\Disabled Значение: 1, 0, 0, 0 Состояние: Включено Перенаправление папок --------------------- Н/Д Пользовательский интерфейс браузера Internet Explorer ----------------------------------------------------- Н/Д Подключения Internet Explorer ----------------------------- Н/Д URL-адреса Internet Explorer ---------------------------- Н/Д Безопасность Internet Explorer ------------------------------ Н/Д Программы Internet Explorer --------------------------- Н/Д Пока его делал - вышло предложение сменить пароль :) Так же сделал отчёт в HTML, но и там нет ни намёка на политику паролей :( |
pinbalist,
Молодой человек вы читаете только часть моего сообщения, потрудитесь прочитать его полностью. Цитата:
|
Ответ на ваш вопрос - в первом скрине. Там - не определено. Если я правильно понимаю - это значение по умолчанию. Попробовать поставить в отключено?
|
Цитата:
P.S. На всякий случай сделайте в cmd команду dcdiag и результат выложите сюда. |
Время: 00:08. |
Время: 00:08.
© OSzone.net 2001-