kysymys
Hi,
kaikki ryhmäkäytännön mukaiset tilikäytäntöasetukset (sisältää salasanakäytännön) ovat käytössä toimialueen tasolla.
kullakin verkkotunnuksella voi olla vain yksi tilikäytäntö. Tilikäytäntö on määriteltävä toimialueen oletuskäytännössä tai uudessa toimintakäytännössä, joka liittyy toimialueen juureen ja joka on etusijalla toimialueen oletuskäytäntöön nähden, jonka toimialueen ohjaimet toteuttavat. Toimialueen ohjaimet valvovat näitä toimialueen laajuisia tilikäytäntöasetuksia (Salasanakäytäntö, tilin Sulkukäytäntö ja Kerberos-käytäntö); siksi toimialueen ohjaimet hakevat aina näiden tilikäytäntöasetusten arvot toimialueen ryhmäkäytäntöobjektista (GPO).
testattuasi, jos nämä käytännöt on asetettu Active Directory-toimialueen palveluiden (AD DS) toimialueen tason alapuolelle, ne vaikuttavat vain jäsenpalvelimien paikallisiin tileihin.
voit käyttää hienorakeisia salasanakäytäntöjä määrittääksesi useita salasanakäytäntöjä yhdellä verkkotunnuksella ja soveltaaksesi erilaisia salasana-ja tilinsulkukäytäntöjen rajoituksia verkkotunnuksen eri käyttäjäryhmiin.
tarkemmat tiedot voit katsoa:https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
Parhain terveisin,