Назад | Перейти на главную страницу

Не удается изменить политику паролей на виртуальной машине Azure (присоединенной к домену доменных служб)

У нас есть виртуальная машина Azure (Windows Server 2012 R2), использующая AAD DS в качестве домена. У меня есть как учетная запись O365 в домене (использовавшаяся для первоначального присоединения виртуальной машины к домену), так и локальная учетная запись администратора на машине.

Я не могу изменить политику паролей ни для одной из учетных записей. (GPO> Конфигурация компьютера> Параметры Windows> Параметры безопасности> Политики учетных записей> Политика паролей> Максимальный срок действия пароля)

В разделах политики паролей GP есть маленькие значки блокировки.

Где / как можно изменить эти настройки? Похоже, что на портале Azure для AAD DS нет места для редактирования групповой политики. Есть ли способ разблокировать эти настройки?

Я не могу изменить политику паролей ни для одной из учетных записей.

Вам нужны учетные данные учетной записи пользователя, принадлежащей Группа администраторов AAD DC в вашем каталоге, чтобы управлять групповой политикой вашего управляемого домена. Вы можете установить инструменты администрирования AD на виртуальную машину управляемого домена.

  1. Откройте диспетчер серверов. Щелкните Добавить роли и компоненты.
  2. На странице Компоненты щелкните, чтобы развернуть узел Инструменты удаленного администрирования сервера, а затем щелкните, чтобы развернуть Инструменты администрирования ролей узел. Выбрать Инструменты AD DS и AD LDS из списка инструментов администрирования ролей.
  3. Завершите установку.

Затем вы найдете два контейнера под названием Компьютеры AADDC и Пользователи AADDC соответственно. Из Пользователи AADDC контейнер, вы увидите Группа администраторов AAD DC.

Больше подробностей: Администрирование управляемого домена доменных служб Azure Active Directory.

Где / как можно изменить эти настройки? Похоже, что на портале Azure для AAD DS нет места для редактирования групповой политики. Есть ли способ разблокировать эти настройки?

Вам необходимо установить инструменты групповой политики на виртуальную машину.

  • Запустите диспетчер сервера, на странице «Функции» выберите Управление групповой политикой характерная черта. Затем завершите установку.
  • Щелкните Управление групповой политикой, чтобы запустить консоль управления групповой политикой. Найдите групповые политики для вашего управляемого домена.
  • Щелкните правой кнопкой мыши объект групповой политики и выберите команду Изменить ..., чтобы настроить встроенный объект групповой политики. Средство редактора конфигурации групповой политики позволяет настраивать объект групповой политики.

Теперь вы можете использовать консоль редактора управления групповыми политиками для редактирования встроенного объекта групповой политики.

Больше подробностей: Администрирование групповой политики в управляемом домене доменных служб Azure AD