关于AD中不能更改本地安全策略的解决方法

最新推荐文章于 2023-06-14 10:19:25 发布
最新推荐文章于 2023-06-14 10:19:25 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 技术 文章标签: domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjune/article/details/292440
版权
最近经常有朋友问我为什么在WIN2K3的AD环境下,更改了域安全策略中的密码策略,但是本地安全策略为什么不能更改?

首先我们来了解一下策略的执行过程:LOCAL  SITE  DOMAIN  OU,最后执行的优先级越高,那么LOCAL作为最先执行的  ,在DC设置的设置,域安全策略会覆盖本地安全策略而有效,那么大家还知道有一条策略叫做域控制器安全策略,那域安全策略又是什么呢?域控制器安全策略在升级成了域控制器后会产生,那么他实际顶替的就是本地安全策略,也就是域控制器安全策略,那么出现上面我们所说的问题,那么可以按照以下步骤去更改:

首先进入域安全策略把帐户策略中的密码策略更改完成后,再进入本地安全策略,或者通过选择运行,输入gpedit.msc进入,发现策略是灰色不可以选择的.OK!这个问题那么就需要再次进入域控制器安全策略中的帐户策略中的密码策略,再这里你会看到默认是没有定义的,你需要定义密码是否符合复杂性选择定义,(如果想定义他启用就选择启用,如果不想选择那么选择禁用.OK!然后更改密码的长度,定义完成后!那么通过以下命令来完成组策略刷新:
gpupdate  /target:computer
组策略执行完成后!进入本地安全策略再看看就可以定义了!
hjune
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何更改AD安全策略-密码必须符合复杂性要求
有技术的机械师
09-21 1万+
通常我们在域系统-管理工具上面是找不到“域安全策略”的,我们只能找到“本地安全策略”,而更改“本地安全策略”是不会对域产生任何的作用的。
AD域更新计算机配置组策略无效的解决,Window server 2012 R2 AD域的组策略设置
weixin_39839162的博客
07-08 2970
1.AD域的组策略添加有助于管理AD的用户使用的client端的环境。2.组策略依附于AD域的OU构成3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。一、简单组策略的建立实现:来做一个实例说明组策略的简单实现:要求:更改行政部门的用户 popo ...
AD关于差分线的设置和走线的方法_AD关于差分线的设置和走线的方法_
09-30
AD关于差分线的设置和走线的方法,很实用的pcb布线资料
pcb显影不净的原因及解决方法
01-19
高密度图像转移工艺过程,若控制失灵,极容易渗镀、显影不良或抗蚀干膜剥离等质量问题。为更进一步了解产生故障的原因,下面对pcb显影不净的原因及解决方法进行介绍。   pcb显影不净的原因及解决方法   渗镀:所谓渗镀,即是由于干膜与覆铜箔板表面粘结不牢,使镀液深入,而造成“负相”部分镀层变厚及镀好的锡铅抗蚀层,给蚀刻带来问题。很容易造成印制电路板的报废,是生产特别要注意的要点。图形电镀过程,引起的渗镀的原因分析如下:   (1)干膜显影性不良,超期使用。上述已讲过光致抗蚀干膜,其结构有三部分构成:聚酯薄膜、光致抗蚀剂膜及聚乙烯保护膜。在紫外光照射下,干膜与铜箔板表面之间产生良好的粘结
AD客户端时间与服务器时间不同步的解决办法
08-24
AD客户端时间与服务器时间不同步的解决办法
手把手教你如何解决AD10不能打开DDB文件
08-04
AD算起来差不多有4年了,记得第一次用它还是10年的夏天,很热,连吹2个风扇都扛不住,然后大晚上的第一回接触画板子的软件,当时用的是99.当时用的也是WIN7。99这个啃。啃了我一年,因为他在WIN7环境下导不进去库,你懂得,这就有多么啃爹了。
windows-组策略无法修改
林中随行的博客
01-16 3991
部分windows服务器的组策略,管理员登录后,有些组策略是灰色的无法更改。这是因为域控制本地管理员无法更改的问题,可以试试 rsop.msc 查看
百度智能云Windows服务器配置安全组策略无效
qq_16733389的博客
10-29 324
最近花了1块钱试用百度智能云的小型服务器,系统是windows的,当我设置完安全组的时候发现我还是无法访问我购置的服务器,就感觉很奇怪。百度服务器公网IP无效第五步: TCP 那个填你的端口 iis默认80,如果你修改了就是在iis服务上自己设置的端口。然后我搜了一下,发现这个服务器有点low。百度服务器公网IP无效第三步: 入站规则,选择新建个入站规则。百度服务器公网IP无效第七步: 默认全选 完成。百度服务器公网IP无效第二步: 高级设置。百度服务器公网IP无效第六步: 允许链接。
集权设施管理-AD安全策略(二)
ZAWX_NETSTARSEC的博客
06-14 1334
本文我们探讨了AD域的资源管理、身份验证和策略配置等功能属性,此基础上,更多特性等着我们在企业应用实践一一探索。同时,AD域在发展得越来越适应企业管理需求时,也面临着更多针对它的独特攻击手法。在大量应用AD域的基础上,我们也应当注重其安全防护建设。
通过AD域控下发策略,创建和修改本地用户
最新发布
12-28
通过AD域控下发策略,创建和修改本地用户
计算机组策略无法编辑,win7系统无法打开本地组策略编辑器的解决方法
weixin_39631261的博客
07-21 2010
本地组策略编辑器是一个 Microsoft 管理控制台 (MMC)管理单元,在本地组策略编辑器里,管理员可以编辑GPOs,禁止通过本地组策略进行计算机或用户设置,也不允许对某些任务使用脚本,包括启动和关闭。若win7系统无法打开本地组策略编辑器该怎么办呢?下面将给大家介绍win7系统无法打开本地组策略编辑器的解决方法。1、使用“win+r”组合快捷键打开运行窗口,输入“regedit”命令后回车确...
Windows 2008在域不能更改密码策略
gx_xiaon的专栏
05-08 1185
当我们把计算机加入到域后,我们的计算机就会受到域的统一管理,而server系统作为服务器系统,它的安全系数很高,比如它的密码要求是强密码,要使用特殊字符组成的字符串作为密码,而且长度也有限制.但我们加入域的计算机的密码希望是简单一些的,这时候我们就需要更改的密码策略来实现.   具体做法就是:打开”本地策略编辑器”----“windows设置”------“安全设置”-------“账户
AD域更新计算机配置组策略无效的解决
eggsound的博客
08-13 6896
组策略对所在的容器内的用户和计算机起作用,你的计算机有没有放在策略所在的容器内??? 比方说你是在销售部的OU上做的策略,但是你销售部的计算机在computers里没在销售部OU内,那计算机当然不会受到策略的控制了 ...
AD域组策略管理-强制组策略更新报错(远程过程调用被取消8007071a、RPC服务器不可用800706ba)处理方法
时节米的博客
08-05 4999
故障现象: 组策略管理-OU组织-右击-组策略更新(U),如下图: 结果如下图: 错误描述:远程过程调用被取消 错误代码:8007071a 处理方法: 针对你需要更新的计算机,分别配置防火墙,允许远程计划任务管理(RPC)与(RPC-EPMAP) 直接使用组策略对所有需要设置的计算机进行设置,如下: 打开相应的GPO,计算机配置,找到高级安全WI...
windows 本地安全设置 灰色_整改教程 | Windows基线及加固
weixin_39949889的博客
12-12 2721
0x01 前言大家都知道等级保护除了测评最重要的一步就是整改,需要如何去改?到底要改成什么样子才符合标准?这些问题一直是大家最烦恼的事情!今天我们以Windows server 2008为例,带大家一起看看三级等级保护Windows的安全基线以及加固方法!0x02 身份鉴别1、密码复杂性要求安全基线项说明:启用密码必须符合复杂性要求,密码最小长度8位,密码42天定期进行更换。配置方法:...
anti保密检查工具_安全检查与加固
weixin_39840616的博客
10-29 486
0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。如果有文有错误,请及时联系指出。有不明白的地方也可以联系交流哟。0x02 一般流程①通常需要先签订保密协议,扫描免责协议等。有的特殊客户还会要求考试之类的。②确定资产范围及安全评估范围,问询历史评估资料...
ASP.Net使用ADSI操作IIS遇到的0x80070005等问题研究记录
shellching的专栏
09-07 1259
想通过使用ADSI对IIS的进程池进行控制,如重启等操作 先用C#写了控制台程序,测试没问题后,改成aspx的Handler程序,结果发布到IIS报错: 拒绝访问。 (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
计算机配置策略为灰色,windows2008 密码策略为灰色的解决方法
weixin_39653320的博客
07-06 3652
windows2008 密码策略为灰色的情况一般发生在该系统升级成为域控制器了。组策略分为两种:本地组策略和域组策略。本地组策略本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点开始 – 运行 – 然后键入gpedit.msc,在弹出本地组策略编辑器即可进行设置。域组策略域组策略是指应用于站点,域或者组织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以点...
AD遇到的问题及解决方法
06-13
AD(Active Directory)是微软公司推出的一种网络服务,常用于企业管理和控制网络的计算机、用户、组以及其他资源。在使用AD的过程,可能会遇到以下一些问题: 1. 用户登录失败 可能是因为账号或密码错误,也可能是因为账号被锁定或者已经过期。解决方法是检查账号密码是否正确,账号是否被锁定或过期。 2. 计算机无法加入域 可能是因为网络连接不稳定,域名解析出现问题,或者计算机名已经存在。解决方法是检查网络连接,确保域名解析正确,或者更改计算机名再尝试加入域。 3. AD域控制器故障 可能是因为硬件故障,系统崩溃,或者服务停止运行。解决方法是检查硬件是否正常,尝试重新启动系统或服务,或者进行故障排除和修复。 4. 权限不足 可能是因为用户没有足够的权限访问某些资源,或者某些操作需要更高的权限。解决方法是授予用户相应的权限,或者使用更高权限的账号进行操作。 5. 数据同步问题 可能是因为域控制器之间的数据同步出现问题,导致数据不一致。解决方法是检查域控制器之间的数据同步设置和配置,确保数据同步正常。 以上是AD可能遇到的一些问题及解决方法,当然还可能会有其他问题,需要根据具体情况进行分析和解决

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值