У нас есть виртуальная машина Azure (Windows Server 2012 R2), использующая AAD DS в качестве домена. У меня есть как учетная запись O365 в домене (использовавшаяся для первоначального присоединения виртуальной машины к домену), так и локальная учетная запись администратора на машине.
Я не могу изменить политику паролей ни для одной из учетных записей. (GPO> Конфигурация компьютера> Параметры Windows> Параметры безопасности> Политики учетных записей> Политика паролей> Максимальный срок действия пароля)
В разделах политики паролей GP есть маленькие значки блокировки.
Где / как можно изменить эти настройки? Похоже, что на портале Azure для AAD DS нет места для редактирования групповой политики. Есть ли способ разблокировать эти настройки?
Я не могу изменить политику паролей ни для одной из учетных записей.
Вам нужны учетные данные учетной записи пользователя, принадлежащей Группа администраторов AAD DC в вашем каталоге, чтобы управлять групповой политикой вашего управляемого домена. Вы можете установить инструменты администрирования AD на виртуальную машину управляемого домена.
Затем вы найдете два контейнера под названием Компьютеры AADDC и Пользователи AADDC соответственно. Из Пользователи AADDC контейнер, вы увидите Группа администраторов AAD DC.
Больше подробностей: Администрирование управляемого домена доменных служб Azure Active Directory.
Где / как можно изменить эти настройки? Похоже, что на портале Azure для AAD DS нет места для редактирования групповой политики. Есть ли способ разблокировать эти настройки?
Вам необходимо установить инструменты групповой политики на виртуальную машину.
Теперь вы можете использовать консоль редактора управления групповыми политиками для редактирования встроенного объекта групповой политики.
Больше подробностей: Администрирование групповой политики в управляемом домене доменных служб Azure AD