întrebare
bună,
toate setările politicilor contului (includ Politica de parolă) aplicate utilizând Politica de grup sunt aplicate la nivel de domeniu.
fiecare domeniu poate avea o singură politică de cont. Politica de cont trebuie definită în Politica de domeniu implicită sau într-o politică nouă care este legată de rădăcina domeniului și care are prioritate față de politica de domeniu implicită, care este impusă de controlorii de domeniu din domeniu. Aceste setări de politică de cont la nivel de domeniu (Politica de parolă, Politica de blocare a contului și Politica Kerberos) sunt aplicate de controlorii de domeniu din domeniu; prin urmare, controlorii de domeniu recuperează întotdeauna valorile acestor setări de politică de cont din obiectul implicit de politică de grup de politici de domeniu (GPO).
pe măsură ce ați testat ,dacă aceste politici sunt setate la orice nivel sub nivelul domeniului din Active Directory Domain Services (AD DS), acestea afectează numai conturile locale de pe serverele membre.
puteți utiliza Politici de parolă cu granulație fină pentru a specifica mai multe politici de parolă într-un singur domeniu și pentru a aplica restricții diferite pentru politicile de blocare a parolei și a contului la diferite seturi de utilizatori dintr-un domeniu.
pentru mai multe detalii puteți consulta :https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
cu respect,