Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Парольная политика

Ответить
Настройки темы
2008 R2 - [решено] Парольная политика

Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать


Здравствуйте
Помогите разобраться. Есть домен под управлением Windows server 2008 R2. Режим работы домена - Windows Server 2008 R2.
Я правильно понимаю, что если настроена одна парольная политика (требования к длине, сложности, давности и т.д.), то неважно где она настроена - в Default Domain Policy или в другой GPO. Все будет работать в соответствии с этой политикой. Если настроено несколько парольных политик, то работать будет та, которая настроена в Default Domain Policy, прочие будут просто отвергаться. Это правильно или я ошибаюсь? А что будет, если парольных политик несколько и все они настроены не в Default Domain Policy?
Спасибо

Отправлено: 16:40, 07-10-2020

 

Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 388

Профиль | Отправить PM | Цитировать


Цитата Michael:
Я правильно понимаю, что если настроена одна парольная политика (требования к длине, сложности, давности и т.д.), то неважно где она настроена - в Default Domain Policy или в другой GPO »
Правильно.

Цитата Michael:
Все будет работать в соответствии с этой политикой.»
Только в том случае если она "прилинкована" к контроллеру домена.

Цитата Michael:
Если настроено несколько парольных политик, то работать будет та, которая настроена в Default Domain Policy, прочие будут просто отвергаться. »
Вот так Политика паролей учетных записей в Active Directory как то.

Цитата Michael:
А что будет, если парольных политик несколько и все они настроены не в Default Domain Policy? »
Ничего Вам за это не будет. Будет работать та политика которая "прилинкована" последней (точнее она будет иметь приоритер). см Почему не применяется групповая политика к компьютеру или OU? вообще и раздел "Область действия и порядок применения групповых политик" в частности.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:21, 07-10-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать


Цитата Anton04:
Только в том случае если она "прилинкована" к контроллеру домена. »
в смысле к корню домена в gpmc?

А как можно увидеть факт применения Password Settings Object к пользователю? Только вручную проверять контейнер Password Settings Container в adsiedit.msc (Редактирование ADSI) или в dsa.msc (Active directory - пользователи и компьютеры, с включенными дополнительными компонентами)?

Отправлено: 23:18, 07-10-2020 | #3


Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать


Цитата Michael:
как можно увидеть факт применения Password Settings Object к пользователю? »
один вариант нашел самостоятельно - оснастка Active directory - пользователи и компьютеры (с включенными дополнительными компонентами), свойства учетной записи, редактор атрибутов, фильтр - показать построенные, и найти атрибут msDS-ResultantPSO.
Еще варианты есть?

Отправлено: 10:30, 08-10-2020 | #4


Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 388

Профиль | Отправить PM | Цитировать


Цитата Michael:
А как можно увидеть факт применения Password Settings Object к пользователю? »
Для этого есть моделирование GPO. Доступна в тоже оснастке GPO.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 20:48, 08-10-2020 | #5


Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать


Anton04, а где именно? Просмотрел еще раз моделирование и результаты групповой политики. Нет там сведений о PSO. По крайней мере по имени созданной PSO не ищется, секция политика паролей отсутствует

Отправлено: 21:43, 08-10-2020 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Парольная политика

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Firewall - локальная политика безопасности политика ip безопасноти serejka4902 Защита компьютерных систем 3 20-12-2014 20:11
Службы - Групповая политика Redeption Microsoft Windows 2000/XP 3 19-09-2012 07:26
Доступ - Локальная политика KingLion Microsoft Windows 7 1 10-03-2011 21:57
Разное - Родительский контроль и парольная защита учетной записи администратора kapa-ripe Microsoft Windows Vista 4 14-10-2010 03:07
Локальная политика и групповая политика dosim Microsoft Windows NT/2000/2003 12 21-06-2006 12:36




 
Переход