مشکل در assign کردن Password Policy
سلام وقت بخیر
من یه دامین دارم و یه یوزر که به اون دامین جوین شده
توی دامینم یه OU ساختم به اسم IT و در Group Policy برای اون OU یک پالیسی دیفالت رو تغییر دادم که کاربر بتونه پسورد غیر کامپلکس هم روی یوزرش ست کنه
هم کامپیوتر اکانت هم یوزر اون کاربر رو انداختم توی IT ویندوز هارو هم دستور gpupdate.exe /force زدم هم ریستارت کردم اما تغییری توی گروپ پالیسی اون یوزرم ایجاد نشده و هنوز موقع تعویض پسورد ارور کامپلکس نبودن پسورد رو میده
مگه نمیگن پالیسی از پایین به بالا اولویت خونده شدن و اجرا شدن داره پس چرا پالیسی های من توی این OU روی یوزرهاش اجرا نمی شن ؟
من چکار کنم که پالیسی هام روی این یوزر اجرا بشه ؟
3 پاسخ
آقا واقعا ممنونم از راهنماییت
فقط
خوب چرا این محدودیت وجود داره ؟
اگر اینطوریه پس چرا ماکروسافت این پالیسی رو اجازه میده برای یه OU تعریف کنیم . خوب اگر برنامه نویس هاش اینو میدونستن که Ignore میشه چرا حذفش نکردن ؟
یعنی این یه باگه ؟
غیر از این دیگه چه پالیسی های پرکاربردی توی قسمت کامپیوتر اکانت ها Ignore میشن ؟
دوست عزیز به ازای هر دامین فقط یدونه Password Policy میتونید داشته باشید. GPO ای که به هر OU ای لینک شده باشه و حاوی Password Policy باشه ignore میشه و اعمال نمیشه. که در این صورت Password Policy روی یوزر های لوکال ست میشه. توی Default Domain Policy اگه Password Policy تنظیم کنید همه یوزر های دامین تحت تاثیر Policy قرار میگیرن. اگه میخواین روی یک یا تعداد خاصی از یوزر ها Password Policy اعمال کنید پیشنهاد می کنم از Fine-Grained Password Policies استفاده کنید.
Account Lockout Policy و Kerberos Policy هم باید در سطح Default Domain Policy تنظیم بشن و به ازای هر دامین فقط یدونه Account Lockout/Kerberos/Password Policy میتونید داشته باشید.