اعمال نشدن پالیسی password
سلام
بنده در داخل ویندوز سرور 2008 یک ou تعریف کردم و یک کامپیوتر و یوزر را داخل آن گذاشتم . پالیسی که قسمت configuration user به درستی کار میکند ولی پالیسی های قسمت computer configuration مشکل دارد( مخصوصا قسمت پالسی پسورد)
حتی رو پالیسی ou گزینه enforced و block inheritance هم تیک زدم باز هم نمیشه
(gpupdate هم زدم - با ویندوز 2012 نیز تست کردم همین مشکل است)
مشکل از چیست؟؟
من میخام کاربران را دسته بندی کنم و هر قسمت یک پالیسی پسورد مخصوص داشته باشند سناریوش چه شکلی باید باشد؟؟
5 پاسخ
ببینید شما به این سادگی نمیتونید Password policy رو بر روی کلاینتها به شکل متفاوت اعمال کنید و باید اون رو به کل دامین اعمال کنید . در صورتی که تصمیم به انجام این کار دارید باید از Password Setting Object یا همون PSO استفاده کنید ، آموزش پیاده سازی اون رو در ویندوز سرور 2012 دوستمون مهندس شهروز بهمن نوشتند که لینک اون رو در پایین قرار دادم. در رابطه با بقیه پالیسی هایی که در قسمت Computer Configuration انجام دادید و اعمال نمیشن اول از همه همونطور که دوستمون گفتند سیستم رو ریستارت کنید و یا نهایتا مدتی صبر کنید ( بستگی به پالیسی که اعمال کردید داره ) . دوم اینکه باید ببینید پالیسی که اعمال کردید رو چه کلاینتهایی پشتیبانی میکنه !!! ممکنه شما پالیسی رو اعمال کردید که در ویندوز های Seven به بالا اعمال میشه ولی کلاینت شما ویندوز XP داشته باشند !!! موفق باشید
با تشکر از همه دوستان ...
طبق جست و جو های بنده: /
فقط یک Password و Account Lockout پالسی را با استفاده از گروه پالسی GPO در یک دومین میتوان داشت و استفاده کرد.
خوب الان افرادی خواهند گفت، در ویندوز 2008/2008R2 میتوان چندین Password و Account Lockout را داشت و استفاده کرد. بله، این کاملا درست است ولی هیچ ربطی این تنظیمات به گروه پالسی GPO ندارد و این تنظیمات توسط Password Settings Objects - PSOs صورت میگیرد.
حالا سوال این است که چرا نمیشود:
Password و Account Lockout مربوط به قسمت تنظیمات کامپوتر Computer Setting در گروه پالسی GPO است. این به آن معنا است که فقط کامپیوترها Computers میتوانند این تنظیمات را دریافت کنند و نه یوزرها Users. منظور از کامپیوترها کلاینتها Clients، سرورها Servers و دومین کنترولرها DCs است و روی کل دومین Domain تاثیر میگذارد. روند تغییرات Password و Account Lockout توسط دومین کنترلی که صاحب رول PDC است کنترل میشود و این دومین کنترولر بعضی از Attributes را بر روی Objects دومین تغییر میدهد. سپس مقدار تغییر داده شده این Object ها توسط عملیات Replication بر روی همه دومین کنترولرهای موجود در یک دومین نوشته میشود./
با سلام دوست عزیز فکر نمیکنم مشکل از تداخل باشه چون شما رو ou که پالیسی ست کردی پایین دستی و تنضیمات این پالیسی اجرا میشه مگر در مواردی احتیاجی به enforced کردن پالیسی ou نیست به همون دلیل به حر حال اگر نگران این مطلب هستید در قسمت run عبارت rsop.msc رو تایپ و اینتر گنید نتیجه پالیسی ای است که در حالت کلی و در مجموع اعمال میشه رو ببینید البته در مقصد اینکار رو انجام بدید تا شک شما برطرف بشه
اما نکته ای که جا داره بهش توجه کنید اینه که شاید شما به فقط کمی صبر احتیاج داشته باشید
من خول نشدم شما هم تعجب نکنید ! بله صبر
پالیسی هایی که شما در قسمت user configuration تنظیم میکنید معمولا سریع ست میشه و نهایتا با gpupdate مشکل حل میشه
اما
اما پالیسی ها در computer configuration معمولا یه کم بد قلقن یعنی بعضی هاشون احتیاج به Log off دارن بعضی هاشون حتی Restart یه سریشونم انقدر سرتقن که ممکن 24 ساعت طول بکشه تا اعمال شن مثل عوض کردن اسم یوزر administrator
حالا نمیدونم چقدر زمان دادید ولی اندکی صبر ...
پالیسی رو درست به ou لینک دادم و در قسمت user configuration همه چی به درستی اعمال میشه ولی در computer configuration قسمت password policy اعمال نمیشه .حدسم اینه که با domain default policy تداخل داره و دقیقا اونو اعمال میکنه
با سلام
دوست عزیز شما میتونید به لینک زیر مراجعه کنید و از مطالب آن استفاه کنید.
بررسی دلایل اعمال نشدن Group Policy - قسمت اول
لطفا نتیجه رو هم به ما اعلام کنید.
موفق باشید.