iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Установка политики паролей пользователей.

Интересная особенность нашлась в работе политик Active Directory.
При попытке установить длину, сложность и блокировку, ничего не получалось.
Политики назначенные на пользователя или домен контролеры не применялась. При этом, результирующая политики подтверждала применение паролей, на пк пользователя, но учетная запись не блочилась.

Инструментом rsop можно было увидеть успешное изменение политик на клиентском пк. Но на домен контролеры я этого не видел.

домен контролеры

домен контролеры

домен контролеры

На клиенте

На клиенте

Любая попытка добавление политк не увенчалась успехом.
Выяснилось, настройки хранятся в конфигурации домена:

paswd

Они в свою очередь, подтягиваются из политики которые прилинкованы только к корню домена! и только к DC c ролью PDC! любые другие значения, указанные в других политиках, игнорируются.
Но в моё случае и это не работало. В итоге, я изменил локальные политики на домен контролере PDC вручную и они подхватились в схему конфигурации домена.
rsop так и показывает неустановленные политики на данные значения, но при этом работает…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">