otázka
Ahoj,
všechna nastavení zásad účtu (včetně zásad hesla) použitá pomocí zásad skupiny se používají na úrovni domény.
každá doména může mít pouze jednu politiku účtu. Zásady účtu musí být definovány v zásadách výchozí domény nebo v nových zásadách, které jsou propojeny s kořenem domény a mají přednost před zásadami výchozí domény, které jsou vynuceny řadiči domény v doméně. Tato nastavení zásad účtu pro celou doménu (Zásady hesla, zásady uzamčení účtu a Zásady Kerberos) jsou vynucována řadiči domény v doméně; proto řadiče domény vždy načtou hodnoty těchto nastavení zásad účtu z výchozího objektu zásad skupiny zásad domény (GPO).
jak jste testovali, pokud jsou tyto zásady nastaveny na jakékoli úrovni pod úrovní domény v doménových službách služby Active Directory (AD DS), ovlivňují pouze místní účty na členských serverech.
pomocí jemnozrnných zásad hesel můžete zadat více zásad hesel v jedné doméně a použít různá omezení pro zásady uzamčení hesel a účtů pro různé sady uživatelů v doméně.
pro více informací se můžete obrátit na :https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
S pozdravem,