Spørsmål
Hei,
alle innstillinger for kontopolicyer (inkluderer passordpolicyen) som brukes ved Hjelp Av Gruppepolicy, brukes På domenenivå.
hvert domene kan bare ha en kontopolicy. Kontopolicyen må defineres i standard domenepolicy eller i en ny policy som er koblet til roten til domenet og gitt forrang over standard domenepolicy, som håndheves av domenekontrollere i domenet. Disse innstillingene for domeneomfattende kontopolicy (Passordpolicy, Policy For Låsing Av Konto og Kerberos-Policy) håndheves av domenekontrollere i domenet. domenekontrollere henter derfor alltid verdiene for disse kontopolicyinnstillingene fra STANDARD domenepolicygruppepolicyobjekt (GPO).
hvis disse policyene er angitt på et hvilket som helst nivå under domenenivået I Active Directory Domain Services (AD DS), påvirker DE bare lokale kontoer på medlemsservere.
du kan bruke finkornede passordpolicyer til å angi flere passordpolicyer i ett enkelt domene og bruke forskjellige restriksjoner for passord-og kontolåseringspolicyer for forskjellige sett med brukere i et domene.
for flere detaljer kan du referere til :https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
Med Vennlig Hilsen