Политика блокировки учетной записи GPO не применяется, но другие политики в GPO применяются
У меня есть объект групповой политики, который определяет политики паролей и политику выхода из системы после определенного количества недействительных попыток:
Я убедился, что этот объект групповой политики применяется на уровне домена.
Политики паролей применяются правильно и работают правильно. Почему у Политики блокировки учетной записи нет?
Результат Powershell:
Вы ошибаетесь. Эту политику НЕ нужно устанавливать, чтобы блокировка работала на заблокированных рабочих станциях. Это применимо ТОЛЬКО: при использовании кэшированных учетных данных любые ИЗМЕНЕНИЯ, КОТОРЫЕ ИМЕЮТ НЕДАВНО СДЕЛАНО внесенные в учетную запись (например, назначение прав пользователя, блокировка учетной записи или отключение учетной записи) не рассматриваются и не применяются после этого процесса аутентификации.
Я протестировал это, и рабочие станции, которые просто заблокированы, будут заблокированы в соответствии с групповой политикой.
На основании вашего ответа в комментариях:
Неудачные попытки ввода пароля на рабочих станциях или рядовых серверах, которые были заблокированы с помощью клавиш CTRL + ALT + DELETE или защищенных паролем хранителей экрана, не считаются неудачными попытками входа, если только Интерактивный вход в систему: требуется проверка подлинности контроллера домена для разблокировки рабочей станции установлен на Включено. Если интерактивный вход: требуется проверка подлинности контроллера домена для разблокировки рабочей станции включен, повторные неудачные попытки ввода пароля для разблокировки рабочей станции будут учитываться в пороге блокировки учетной записи.
https://technet.microsoft.com/en-us/library/hh994574(v=ws.11).aspx