2008 R2

dmitryst · Конфигурация компьютера

Цитата goldsmith:

поставил её принудительно но она почему то не работает »

откуда наследуется? Может, вышестоящая настройка перекрывает вашу.

zero55 · Отправлено: **14:45, 27-07-2011** | #3

посмотрите через rsop.mcs что именно действует.

Telepuzik · Отправлено: **16:19, 27-07-2011** | #4

Цитата goldsmith:

именно для этого контейнера »

Если вы хотите применить политику паролей только к одному контейнеру тогда необходимо использовать Fine Grained Password Policy.

snark · Конфигурация компьютера

Еще в тему: ссылка

Ivan Bardeen · Отправлено: **18:57, 27-07-2011** | #6

Цитата goldsmith:

Ситуация такая: есть домен на 2008 R2 standart, с помощью консоли групповой политики, на один из контейнеров задал новую групповую политику которой задал: Максимальный и минимальный срок действия пароля, минимальную длину пароля именно для этого контейнера, поставил её принудительно но она почему то не работает, где капать подскажите? как сделать что бы она работала? »

Вообще-то она работает, но так как вы распространили ее на OU - то она работает для учетных записей, созданных локально на компьютерах внутри этого OU (меняли то настройки политики в разделе computer configuration, так чего ждать-то, что политика применится к пользователям)
У вас будет ожидаемый результат, если вы поменяете настройки в политике DDP или DDCP или, как сказали выше использовав Fine Grained Password Policy при режиме работы домена не ниже WS 2008.

goldsmith · Отправлено: **19:39, 29-07-2011** | #7

Ребят я разобрался причина бональна, оказытся стояла галка "Срок действия пароля учетной записи не ограничен".
у всех по убирал эту галку и все заработало.
Всем спасибо, статьи очень интересны сохранил для себя.

goldsmith · Отправлено: **14:11, 05-09-2012** | #8

Решили Настроить централизованно одну общую политику паролей, на весь домен.
поетому взяли дефолную политику и там пока для теста выстовили так:

больше ни каких кроме дефолтной политики нет. так что ни кто ничего не перекрывает.

и решили проверить получится ли сменить пароль, при смени встречает такое сообщение: "Не удается обновить пароль. Введенный пароль не обеспечивает требованиям домена к длине пароля, его сложности и истории обновления"

gpupdate /force на машине НЕ помогает.

подскажите в чем загвоздка где копать??

WindowsNT · Отправлено: **14:13, 05-09-2012** | #9

"Не определено" означает "оставить, как было". Если раньше было сказано "вести историю 5 последних паролей", то настройка "не определено" просто сохраняет текущее положение вещей, а не переопределяет его.

Более того, положение "не определено" позволяет локальной политике взять верх. А что в ней?

goldsmith · Отправлено: **14:26, 05-09-2012** | #10

т.е. Локальна на домене прекрывает дефолтную по паролям если значение не определено стоит???

выглядит так: