Windows Server 2012 Passwort fruchtlosem Ablauf GPO Nicht Anwenden

Wir haben einen einzigen DC und versuchen, Kennwortrichtlinien für alle unsere Computer durchzusetzen. Wir versuchen, es vom Standardalter des maximalen 42-Tages-Passworts auf 120 oder so zu ändern. Die Richtlinie scheint auf unseren Computern festgelegt zu sein, funktioniert jedoch nicht wirklich. Unsere Benutzer ändern ihr Passwort am Ende alle 30 Tage, egal was GPO sagt. Wir haben nur einen GPO, der die Kennwortrichtlinien festlegt.

Wenn ich einen net user Username für einen Benutzer mache, der sich ändern musste ihr Passwort heute zeigt es, dass sie es erst am 8.04.15 wieder ändern sollten und letzten Monat 3/etwas gesagt haben, als sie ihr Passwort ändern mussten.

Irgendwelche Ideen, warum der Ablauf des 120-Tage-Passworts nicht funktioniert?

Kennwortrichtlinie:

Erzwingen Passwortverlauf 6 Passwörter gespeichert

Maximale passwort alter 120 tage

Mindestalter des Passworts 1 Tage

Mindestkennwortlänge 7 Zeichen

Kennwort muss Komplexitätsanforderungen erfüllen Deaktiviert

Speichern von Passwörtern mit reversibler Verschlüsselung deaktiviert

Richtlinie zur Kontosperrung:

Kontosperrdauer 5 Minuten

Kontosperrschwelle 20 ungültige Anmeldeversuche

Kontosperr-Zähler nach 5 Minuten zurücksetzen

Author: JeremyT, 2014-12-09
Source

1 answers

Durch Erstellen von GPO auf OU, Dies wird nicht für das funktionieren, was Sie versuchen zu tun. GPOs in Bezug auf Kennwortrichtlinien können nur auf Domänenebene festgelegt werden. Jedoch, Um eine Richtlinie auf eine Teilmenge von Domänenbenutzern anzuwenden, müssen Sie feinkörnige Kennwortrichtlinien verwenden.

Diese können auf Gruppenebene angewendet werden, daher müssen Sie sicherstellen, dass alle Benutzer, die Sie mit dieser neuen Richtlinie beeinflussen möchten, Mitglied der entsprechenden Gruppe sind.

Um dies in einer Windows 2012-Domäne zu tun, führen Sie Folgendes aus im Anschluss von einem DC .

  1. Geben Sie auf dem Startbildschirm DSAC ein.EXE zum Starten des Verzeichnisdienstes Verwaltungszentrum.
  2. Navigieren Sie zum Container System \ Password Settings
  3. Klicken Sie mit der rechten Maustaste und wählen Sie Neu oder verwenden Sie Neu im Menü Aufgaben.
  4. Passworteinstellungen auswählen
  5. Erstellen Sie eine neue Kennwortrichtlinie für einen Benutzer oder eine Gruppe.
  6. Setzen Sie die Priorität für den Fall, dass Sie mehrere Richtlinien haben erstellt, so senken Sie die Zahl höher die Priorität.

Es ist ziemlich selbsterklärend von dort.

 3
Author: Mec Beau,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-06-17 20:27:47