默认域GPO中禁用密码复杂性设置。我需要在一台服务器上启用它,但我无权在域级别编辑此GPO。当我在服务器上打开本地安全设置时,启用(或禁用)的选项将显示为灰色。有没有办法在注册表中本地覆盖默认域GPO的密码复杂性?并保持这种方式,阻止GPO从域级传播到此特定服务器?
答案 0 :(得分:0)
你的案子有两个时刻。首先,您不能对域帐户使用本地组策略,因为AD帐户仅存储在DC上。只有域控制器策略。而且仅适用于用户帐户。不是电脑帐户。其次,您可以使用本地组策略仅对本地用户帐户进行编辑设置。在本地服务器上运行gpedit.msc命令。
但是,自Windows 2008 Domain起,您可以为不同的用户组分隔密码策略。你可以在这里阅读它,例如
https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx
祝你好运。