最近經常有朋友問我為什麼在win2k3的ad環境下,更改了域安全策略中的密碼策略,但是本地安全策略為什麼不能更改?
首先我們來了解一下策略的執行過程:local
site
domain
ou,最後執行的優先順序越高,那麼local作為最先執行的
,在dc設定的設定,域安全策略會覆蓋本地安全策略而有效,那麼大家還知道有一條策略叫做域控制器安全策略,那域安全策略又是什麼呢?域控制器安全策略在公升級成了域控制器後會產生,那麼他實際頂替的就是本地安全策略,也就是域控制器安全策略,那麼出現上面我們所說的問題,那麼可以按照以下步驟去更改:
首先進入域安全策略把帳戶策略中的密碼策略更改完成後,再進入本地安全策略,或者通過選擇執行,輸入gpedit.msc進入,發現策略是灰色不可以選擇的.ok!這個問題那麼就需要再次進入域控制器安全策略中的帳戶策略中的密碼策略,再這裡你會看到預設是沒有定義的,你需要定義密碼是否符合複雜性選擇定義,(如果想定義他啟用就選擇啟用,如果不想選擇那麼選擇禁用.ok!然後更改密碼的長度,定義完成後!那麼通過以下命令來完成組策略重新整理:
gpupdate
/target:***puter
組策略執行完成後!進入本地安全策略再看看就可以定義了!
設定本地安全策略
通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...
本地安全策略 1
目的 保護計算機安全。定義 影響當前計算機的安全設定,使用者登陸之後會受安全策略的控制 開啟本地安全策略編輯器 secpolic.msc 更改本地安全策略 gpupdate force針對賬戶的密碼安全設定 密碼複雜性要求 大小寫數字符號 最小密碼長度 0 14 最短使用期限 防止密碼洩露,剛改密碼...
設定本地安全策略
通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...