spørgsmål
Hej,
alle indstillinger for kontopolitikker (Medtag adgangskodepolitikken), der anvendes ved hjælp af Gruppepolitik, anvendes på domæneniveau.
hvert domæne kan kun have en kontopolitik. Kontopolitikken skal defineres i standarddomænepolitikken eller i en ny politik, der er knyttet til roden af domænet og givet forrang over standarddomænepolitikken, som håndhæves af domænecontrollerne i domænet. Disse indstillinger for kontopolitik for hele domænet (adgangskodepolitik, politik for spærring af konti og Kerberos-politik) håndhæves af domænecontrollere i domænet; derfor henter domænecontrollere altid værdierne for disse kontopolitiske indstillinger fra GPO ‘ s Politikobjekt (Standard domain policy Group Policy Object).
hvis disse politikker er angivet på et hvilket som helst niveau under domæneniveauet i Active Directory Domain Services (AD DS), påvirker de kun lokale konti på medlemsservere.
du kan bruge finkornede adgangskodepolitikker til at angive flere adgangskodepolitikker i et enkelt domæne og anvende forskellige begrænsninger for adgangskode-og kontolåsningspolitikker for forskellige sæt brugere i et domæne.
For flere detaljer kan du henvise til:https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
venlig hilsen