Как я могу удалить минимальную длину пароля для указанного пользователя в OU? (Я не хочу, чтобы политика паролей домена по умолчанию влияла на мой GPO.)
Когда «минимальная длина пароля» в моем объекте групповой политики домена по умолчанию не настроена, все работает так, как я хочу, но если я настраиваю минимальную длину пароля, она применяется к моему объекту групповой политики, что мне не нужно.
У рассматриваемого OU есть пользователи "ali" и "reza". Я хочу, чтобы Али получил политику домена по умолчанию, а Реза получил мой GPO.
Как мне сделать так, чтобы Реза не получил политику паролей в объекте групповой политики домена по умолчанию, а Али получил?
Ты говоришь о функция под названием "детализированные политики паролей", и требует функционального уровня домена Server 2008 или выше.
Есть приятный, легкий пошаговое руководство по включению и использованию детальных политик паролей в блогах Technet, если вы хотите взглянуть, но это не так уж и сложно. То, что сбивает с толку большинство людей, - это попытки сделать это с помощью простого наследования GPO и структуры OU без включения функции (или отсутствия необходимого функционального уровня домена для использования этой функции).
Однако в основе всего этого заключается в том, что вы включаете эту функцию, используете PSO (контейнер настроек пароля) с нужными настройками пароля и применяете этот PSO к Reza.