kérdés
Hi,
a csoportházirend használatával alkalmazott összes fiókházirend-beállítás (beleértve a jelszóházirendet is) a tartomány szintjén kerül alkalmazásra.
minden tartománynak csak egy fiókpolitikája lehet. A fiókházirendet az alapértelmezett tartományházirendben vagy a tartomány gyökeréhez kapcsolt új házirendben kell meghatározni, amely elsőbbséget élvez az alapértelmezett tartományházirenddel szemben, amelyet a tartomány tartományvezérlői hajtanak végre. Ezeket az egész tartományra kiterjedő fiókházirend-beállításokat (jelszó-házirend, fiókzárolási házirend és Kerberos-házirend) a tartomány tartományvezérlői hajtják végre; ezért a tartományvezérlők mindig az Alapértelmezett tartományházirend-csoportházirend-objektumból (csoportházirend-objektum) töltik le a fiókházirend-beállítások értékeit.
a tesztelés során ,ha ezek a házirendek az Active Directory tartományi szolgáltatások (AD DS) tartományszintje alatt vannak beállítva, akkor csak a tagkiszolgálókon található helyi fiókokat érintik.
finomszemcsés jelszóházirendek segítségével több jelszóházirendet is megadhat egyetlen tartományban, és különböző korlátozásokat alkalmazhat a jelszó-és fiókzárolási házirendekre a tartomány különböző felhasználói csoportjaira.
további részletekért lásd::https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
Üdvözlettel,