domanda
Ciao,
Tutte le impostazioni dei criteri dell’account (includere il criterio della password) applicate utilizzando i criteri di gruppo vengono applicate a livello di dominio.
Ogni dominio può avere un solo criterio di account. Il criterio di account deve essere definito nel criterio di dominio predefinito o in un nuovo criterio collegato alla radice del dominio e con precedenza sul criterio di dominio predefinito, che viene applicato dai controller di dominio nel dominio. Queste impostazioni dei criteri dell’account a livello di dominio (Criteri password, Criteri di blocco account e Criteri Kerberos) vengono applicate dai controller di dominio nel dominio; pertanto, i controller di dominio recuperano sempre i valori di queste impostazioni dei criteri dell’account dall’oggetto Criteri di gruppo Criteri di dominio predefinito (GPO).
Durante il test ,se questi criteri sono impostati a un livello inferiore al livello di dominio in Active Directory Domain Services (AD DS), influiscono solo sugli account locali sui server dei membri.
È possibile utilizzare criteri di password a grana fine per specificare più criteri di password in un singolo dominio e applicare restrizioni diverse per i criteri di blocco password e account a diversi gruppi di utenti in un dominio.
Per maggiori dettagli è possibile fare riferimento a :https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
Cordiali saluti,