Это снимок экрана RSOP.msc, копающегося в политиках паролей на клиентской машине.
Политика извлекается, но не применяется?
Я попытался пойти по тропинке, но не было winlogon.log. Он заканчивается в% windir% \ security \ logs и показывает два файла: scesetup и scesetuplog.
Когда я щелкаю правой кнопкой мыши по одной из политик со значком X, это показывает это.
Я прочитал эту ветку.
И ответ - именно то, что я пытаюсь сделать. Я пытаюсь установить политику паролей для ЛОКАЛЬНЫХ пользователей компьютера, а не для пользователей домена.
Я не уверен, почему политики паролей не применяются, но, например, применяются политики блокировки учетной записи. (Настройки показывают правильный вывод, показывают исходный объект групповой политики, нет красного x)
На заметку:
(На стороне домена)
У меня нет другого объекта групповой политики, кроме политики домена по умолчанию.
Добавлены типы участников учетной записи и компьютера, а также в фильтрацию безопасности в политике домена по умолчанию.
Заглянул в редактирование ADSI и заглянул в домен> cn = system> cn = контейнер установки пароля, без объекта, поэтому я создал его.
попытался дать участникам в политике домена по умолчанию на вкладке делегирования дополнительные разрешения помимо чтения.
gpupdate / принудительно и перезапустить
(На стороне клиента)
посмотрел на gpresult / r, чтобы увидеть там политику домена
посмотрел на rsop.msc / shrug
gpupdate / принудительно и перезапустить
