关于AD中不能更改本地安全策略的解决方法
来源:互联网 发布:移动开发跟java 编辑:程序博客网 时间:2024/04/30 16:01
最近经常有朋友问我为什么在WIN2K3的AD环境下,更改了域安全策略中的密码策略,但是本地安全策略为什么不能更改?
首先我们来了解一下策略的执行过程:LOCAL SITE DOMAIN OU,最后执行的优先级越高,那么LOCAL作为最先执行的 ,在DC设置的设置,域安全策略会覆盖本地安全策略而有效,那么大家还知道有一条策略叫做域控制器安全策略,那域安全策略又是什么呢?域控制器安全策略在升级成了域控制器后会产生,那么他实际顶替的就是本地安全策略,也就是域控制器安全策略,那么出现上面我们所说的问题,那么可以按照以下步骤去更改:
首先进入域安全策略把帐户策略中的密码策略更改完成后,再进入本地安全策略,或者通过选择运行,输入gpedit.msc进入,发现策略是灰色不可以选择的.OK!这个问题那么就需要再次进入域控制器安全策略中的帐户策略中的密码策略,再这里你会看到默认是没有定义的,你需要定义密码是否符合复杂性选择定义,(如果想定义他启用就选择启用,如果不想选择那么选择禁用.OK!然后更改密码的长度,定义完成后!那么通过以下命令来完成组策略刷新:
gpupdate /target:computer
组策略执行完成后!进入本地安全策略再看看就可以定义了!
首先我们来了解一下策略的执行过程:LOCAL SITE DOMAIN OU,最后执行的优先级越高,那么LOCAL作为最先执行的 ,在DC设置的设置,域安全策略会覆盖本地安全策略而有效,那么大家还知道有一条策略叫做域控制器安全策略,那域安全策略又是什么呢?域控制器安全策略在升级成了域控制器后会产生,那么他实际顶替的就是本地安全策略,也就是域控制器安全策略,那么出现上面我们所说的问题,那么可以按照以下步骤去更改:
首先进入域安全策略把帐户策略中的密码策略更改完成后,再进入本地安全策略,或者通过选择运行,输入gpedit.msc进入,发现策略是灰色不可以选择的.OK!这个问题那么就需要再次进入域控制器安全策略中的帐户策略中的密码策略,再这里你会看到默认是没有定义的,你需要定义密码是否符合复杂性选择定义,(如果想定义他启用就选择启用,如果不想选择那么选择禁用.OK!然后更改密码的长度,定义完成后!那么通过以下命令来完成组策略刷新:
gpupdate /target:computer
组策略执行完成后!进入本地安全策略再看看就可以定义了!
- 关于AD中不能更改本地安全策略的解决方法
- 关于“计算机标识不能更改”问题的解决方法
- 如何更改AD域安全策略-密码必须符合复杂性要求
- 关于更改ip后dbconsole服务不能启动(em不能使用)问题的根本解决方法
- 关于更改ip后dbconsole服务不能启动(em不能使用)问题的根本解决方法
- 获取系统的本地安全策略
- SharePoint网站不能添加AD帐号的解决方法
- 关于更改ip后dbconsole服务不能启动(em不能使用)问题的根本解决方法(ZZ)
- 打开"本地安全策略",出现错误"MMC无法创建管理单元"的解决方法
- 本地页面不能访问flash的解决方法
- UniversalImageLoader不能加载本地图片的解决方法
- 本地安全策略
- 本地安全策略
- Eclipse中maven环境搭配,使用jetty启动后不能更改css,js文件的解决方法
- 关于VC6中突然不能设断点问题的解决方法
- 关于ubuntu中node-canvas不能显示中文的解决方法
- 关于工程文件中代码不能修改的解决方法
- Android Studio 中关于不能自动创建keystore的解决方法
- Python精粹(1)
- 收集的一些联连
- 谢亚龙难以成功
- IVR基础知识,新人看
- [心得]网站访问统计软件评测,看看你适合哪一个?
- 关于AD中不能更改本地安全策略的解决方法
- 欢迎来留下点什么!
- Windows Server 操作系统中的常用SID
- [原创]我个人整理的AD/2000技巧,各位收藏吧!60多个。
- Windows FAQ[第一期 四篇]
- [转帖]ASP中得到当前页面完整URL的方法
- [原创]认识电子签名
- [原创]学会批处理,用心学很容易!
- 中兴通讯股份有限公司