|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Помогите разобраться почему не срабатывает политика |
|
|
2012 R2 - Помогите разобраться почему не срабатывает политика
|
|
Новый участник Сообщения: 8 |
Приветствую!
Решил подразобраться с доменом. КД на Server 2012 R2. Задача элементарная - ограничить количество попыток ввода пароля при входе через RDP на контроллер домена. Делаю так: gpmc.msc, затем настраиваю:  Затем cmd -> gpupdate /force Пробую зайти через RDP на контроллер домена, ввожу 5 раз неправильный пароль, затем ввожу правильный пароль и сразу же попадаю на рабочий стол сервера, т.е. учетка не блокируется. gpresult /r показывает, что политика применяется.: Код:
 Примененные объекты групповой политики --------------------------------------- Default Domain Controllers Policy Default Domain Policy Local Group Policy |
|
|
Отправлено: 17:33, 14-12-2015 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать 1. Сделать настройки в Default Domain Policy
2. На контроллере выполнить GPUpdate 3. Проверяем, получаем на выходе: Lockout.png 4. Данное правило не распространяется на встроенного администратора. Чтобы блокировать и его тоже, гуглим PASSPROP.exe |
|
------- Отправлено: 20:13, 14-12-2015 | #2 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата WindowsNT:
P.S. Погуглил про PASSPROP.exe. Я так понимаю на 2012 Server его не существует. Прямо таки замкнутый круг, т.е. выходит встроенную учетку администратора контроллера домена не никак защитить от перебора пароля? |
|
|
Последний раз редактировалось Alexx78, 14-12-2015 в 21:48. Отправлено: 21:42, 14-12-2015 | #3 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Политика паролей применяется только из политик, прилинкованных на корень домена. Из других OU политики паролей действовать не будут.
Для более детальной настройки можно использовать Fine-Graned passwrod policies. |
|
------- Отправлено: 10:15, 15-12-2015 | #4 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Passprop работает на всех NT, в том числе на 2012, просто там какие риски — в случае блокировки администратор не может зайти на контроллер даже интерактивно. Раньше мог.
|
|
|
------- Отправлено: 10:21, 15-12-2015 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - политика паролей: не понимаю, почему не работает | Ыть | Windows Server 2008/2008 R2 | 10 | 20-02-2014 13:14 | |
| [решено] Политика ограничения исп. программ. Запрет и на админов. Почему? | DemoN911 | Microsoft Windows NT/2000/2003 | 9 | 17-09-2010 14:28 | |
| Почему не срабатывает OOBE? | x-net | Автоматическая установка Windows 2000/XP/2003 | 6 | 25-01-2009 20:37 | |
| Почему может не отрабатываться GPO политика? | Ferum01 | Microsoft Windows NT/2000/2003 | 4 | 23-09-2007 09:25 | |
|
|
Время: 16:23. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
