حذف GPO که هنوز اعمال میشه
سلام
تنظیم پالسی پسورد جایی خواندم که بهتر است بروی Defult Doamin Policy می بایست تنظیم بشه ، بهرحال
برای این تنظیم از ساخت یک GPO استفاده نکردم و تنظیمات پسورد را بروی Defult Doamin Policy انجام دادم . یکی از این تنظیمات
تنظیم lock Password بود که در صورت اشتباه زدن چند بار نام کاربری lock شود . بعد از مدتی این تنظیمات رو از پالسی حذف کردم تا کاربر ها قفل نشند.
اما مشکل این جا ست که اینکه تنظیماتی دیگه برای این اعمال پالسی ندارم در GPO اما نام کاربری ها سمت کلاینت ها هنوز با چند بار اشتباه زدن قفل میشه ؟؟؟؟؟
خواستم از قابلیت PSO استفاده کنم شاید مشکل حل بشه اما نمی دونم اگر اعمال کنم کدام اولویت بالاتری دارند ، GPO یا PSO ??
1 پاسخ
تنظیم پالسی پسورد جایی خواندم که بهتر است بروی Defult Doamin Policy می بایست تنظیم بشه
بهتر نیست ! اگه جایی غیر از DDP اعمال بشه روی یوزر های لوکال اعمال میشه ، پس باید روی DDP اعمال بشه ...
مشکل این جا ست که اینکه تنظیماتی دیگه برای این اعمال پالسی ندارم در GPO اما نام کاربری ها سمت کلاینت ها هنوز با چند بار اشتباه زدن قفل میشه
مشکلتون اینه که Policy رو به صورت صحیح حذف نکردید.
خواستم از قابلیت PSO استفاده کنم شاید مشکل حل بشه اما نمی دونم اگر اعمال کنم کدام اولویت بالاتری دارند ، GPO یا PSO ??
Fine-Grained Password Policy زمانی استفاده میشه که بخواید Password Policy و Account Lockout Policy رو در سطح یوزر (نه Domain) اعمال کنید ، بر خلاف DDP که روی کل یوزر های دامین اعمال میشه. از اونجا که FGPP PSO در سطح یوزر اعمال میشه صد در صد اولویتش از Default Domain Policy GPO بالاتره.