Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Не работает политика паролей.

Ответить
Настройки темы
2008 R2 - [решено] Не работает политика паролей.

Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Цитировать


Всем привет!
Ситуация такая: есть домен на 2008 R2 standart, с помощью консоли групповой политики, на один из контейнеров задал новую групповую политику которой задал: Максимальный и минимальный срок действия пароля, минимальную длину пароля именно для этого контейнера, поставил её принудительно но она почему то не работает, где капать подскажите? как сделать что бы она работала?

Отправлено: 14:25, 27-07-2011

 

Аватара для dmitryst

Ветеран


Сообщения: 7205
Благодарности: 896

Профиль | Отправить PM | Цитировать


Цитата goldsmith:
поставил её принудительно но она почему то не работает »
откуда наследуется? Может, вышестоящая настройка перекрывает вашу.

-------
Осваиваю FreeBSD


Отправлено: 14:35, 27-07-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать


посмотрите через rsop.mcs что именно действует.
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:45, 27-07-2011 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата goldsmith:
именно для этого контейнера »
Если вы хотите применить политику паролей только к одному контейнеру тогда необходимо использовать Fine Grained Password Policy.

-------
По'DDoS'ил и бросил :-)


Отправлено: 16:19, 27-07-2011 | #4


Ветеран


Сообщения: 508
Благодарности: 140

Профиль | Отправить PM | Цитировать


Еще в тему: ссылка

Отправлено: 16:46, 27-07-2011 | #5


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


Цитата goldsmith:
Ситуация такая: есть домен на 2008 R2 standart, с помощью консоли групповой политики, на один из контейнеров задал новую групповую политику которой задал: Максимальный и минимальный срок действия пароля, минимальную длину пароля именно для этого контейнера, поставил её принудительно но она почему то не работает, где капать подскажите? как сделать что бы она работала? »
Вообще-то она работает, но так как вы распространили ее на OU - то она работает для учетных записей, созданных локально на компьютерах внутри этого OU (меняли то настройки политики в разделе computer configuration, так чего ждать-то, что политика применится к пользователям)
У вас будет ожидаемый результат, если вы поменяете настройки в политике DDP или DDCP или, как сказали выше использовав Fine Grained Password Policy при режиме работы домена не ниже WS 2008.

Отправлено: 18:57, 27-07-2011 | #6


Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Цитировать


Ребят я разобрался причина бональна, оказытся стояла галка "Срок действия пароля учетной записи не ограничен".
у всех по убирал эту галку и все заработало.
Всем спасибо, статьи очень интересны сохранил для себя.

Отправлено: 19:39, 29-07-2011 | #7


Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Цитировать


Решили Настроить централизованно одну общую политику паролей, на весь домен.
поетому взяли дефолную политику и там пока для теста выстовили так:


больше ни каких кроме дефолтной политики нет. так что ни кто ничего не перекрывает.

и решили проверить получится ли сменить пароль, при смени встречает такое сообщение: "Не удается обновить пароль. Введенный пароль не обеспечивает требованиям домена к длине пароля, его сложности и истории обновления"

gpupdate /force на машине НЕ помогает.

подскажите в чем загвоздка где копать??

Последний раз редактировалось goldsmith, 05-09-2012 в 14:24.


Отправлено: 14:11, 05-09-2012 | #8


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать


"Не определено" означает "оставить, как было". Если раньше было сказано "вести историю 5 последних паролей", то настройка "не определено" просто сохраняет текущее положение вещей, а не переопределяет его.

Более того, положение "не определено" позволяет локальной политике взять верх. А что в ней?

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.


Отправлено: 14:13, 05-09-2012 | #9


Пользователь


Сообщения: 108
Благодарности: 3

Профиль | Цитировать


т.е. Локальна на домене прекрывает дефолтную по паролям если значение не определено стоит???

выглядит так:

Отправлено: 14:26, 05-09-2012 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Не работает политика паролей.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Политика паролей в AD MAX85 Microsoft Windows NT/2000/2003 3 10-06-2009 20:42
не работает Политика паролей 1dimas Microsoft Windows NT/2000/2003 14 20-04-2009 09:41
Политика паролей в домене. Joni Microsoft Windows NT/2000/2003 6 25-08-2008 17:16
[решено] Политика паролей win 2003 alex2kg Microsoft Windows NT/2000/2003 1 24-05-2008 15:30
[решено] Не могу создать пользователя AD (Политика паролей) nureke Microsoft Windows NT/2000/2003 8 24-11-2007 10:37




 
Переход