Назад | Перейти на главную страницу

Установка детальной политики паролей для OU - Windows Server 2008

Я нашел эту статью: Пошаговое руководство по детальной политике паролей и блокировки учетных записей AD DS действительно полезно для установки детальных политик паролей для пользователя или группы безопасности.

Но я не нашел никакого способа сделать это на уровне подразделения - по крайней мере, я не смог заставить это работать.

Есть какие-нибудь хорошие статьи, которые показывают, как это сделать?

Вы не можете напрямую применить FGPP к OU.

http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx

Детальную политику паролей нельзя напрямую применить к организационному подразделению (OU). Чтобы применить детальную политику паролей к пользователям подразделения, вы можете использовать теневую группу.

Теневая группа - это глобальная группа безопасности, которая логически сопоставлена ​​с подразделением для обеспечения применения детальной политики паролей. Вы добавляете пользователей подразделения в качестве членов вновь созданной теневой группы, а затем применяете детальную политику паролей к этой теневой группе. При необходимости вы можете создать дополнительные теневые группы для других подразделений. Если вы перемещаете пользователя из одного подразделения в другое, необходимо обновить членство в соответствующих теневых группах.