У меня есть Windows Server 2012 R2, который является моим контроллером домена. Я хочу отключить правило сложности пароля только для нескольких пользователей. Я создал группу (под названием Formation) в AD для идентификации этих пользователей домена. Я определил объект групповой политики в подразделении, чтобы отключить правило сложности пароля, и назначил свою новую группу этому объекту групповой политики.
Я надеялся, что это сработает, но когда я иду (на том же сервере) для управления пользователями в AD, я пытаюсь инициализировать пароль, но все равно получаю сообщение об ошибке, в котором говорится, что правило сложности пароля не соблюдено.
Я пытался бежать gpupdate / force но безуспешно ... Что еще я должен искать, чтобы это исправить?
Политика паролей - это конфигурация компьютера, и я хочу применить ее к пользователям, является ли это частью проблемы?
Если вы используете устаревшие политики паролей, они применяются ко всему домену. Вы можете захотеть исследовать детализированные политики паролей.
(Примечание: детализированные политики паролей были изначально представлены в Windows Server 2008.)
Вам нужно переопределить другие GPO
Если у вас есть политика паролей, встроенная в объект групповой политики домена, вам необходимо переопределить этот объект групповой политики. Установите флажок для отмены.
Вот статья о групповой политике и приоритете в котором обсуждается, что находится в заголовке, а также как переопределить другую групповую политику, имеющую приоритет.
Точки интереса
GPO может быть принудительным, отключенным или и тем, и другим.
Блокировать наследование в организационной единице можно
У объекта групповой политики могут быть отключены параметры, отключены параметры компьютера или все параметры отключены.
Также есть этот вопрос и ответ, объясняющий, как переопределить GPO.