另:
1、如何在WIN2003中添加用户?每次添加用户时总是提示我不符合密码策略,怎么办?
问:如何在WIN2003中添加用户?我将公司的主域服务器改成win2003,但是win2003却不让我添加用户,每次添加用户是总是提示我不符合密码策略,怎么办?
答:对于2003域,默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求,且密码最小长度为7。口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。
当然也可以重新设默认域的安全策略来解决。操作如下:开始/程序/管理工具/域安全策略/帐户策略/密码策略:
密码必须符合复杂性要求:由“已启用”改为“已禁用”;
密码长度最小值:由“7个字符”改为“0个字符”。
使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令。(推荐使用这个)
说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下:
仅刷新计算机策略:gpupdate /target:computer
仅刷新用户策略: gpupdate /target:user
二者都刷新: gpupdate
此命令也适用于,修改了域/OU上的组策略,欲对客户机或用户马上生效。在客户机上运行此命令即可。自动刷新间隔:DC到DC是5分钟,2个以上的多DC,最长可能达到15分钟,DC到非DC是90+ -30分钟,即60~120分钟。
说明:安全策略只是组策略的一部分,或者说子集。所以有的网友说改默认域的组策略也是对的。
操作:开始/程序/管理工具/AD用户和计算机/域上右键/属性/组策略/默认域的组策略/计算机配置/windows设置/安全设置(MS只不过把这部分单独提出来做了鯩MC控制台——域安全策略,而已)/帐户策略/密码策略。
========================================================================================================
再问:这种方法我一开始就修改了,重新启动电脑,还是不行。用gpedit.msc修改倒是没有尝试?那我去试试,这两种方法是不是一致的啊,要是都是一致的,看来也不行。
再答:gpedit.msc是用来编辑本地策略的。
1、如果你建的是“域”用户,需要编辑默认域的策略才行。(按照你的上文,我是这样理解的,即是在“AD用户和计算机中”创建。)按照上面的方法,不可能不好使。只有一种可能,我先说一下理论:
组策略应用的优先级(由低到高,策略有冲突时,高的说了算,不冲突时累加,都生效):LSDOU
即:本地、站点、域、OU、小OU……
以域控制器上的安全策略为例,涉及到:本地安全策略、域安全策略、域控制器安全策略。
因为默认:03域是在域安全策略上设的,把这个改回“已禁用”,“0”即可。唯一的可能就是有人动了域控制器的安全策略。
2、如果你是在域成员(非DC)上建“本地”用户,那么在DC上修改了默认域策略后,需要在客户机上刷新策略才行,用下列方法之一:
(1)用secedit或gpupdate
(2)重启客户机
(3)等1~2小时后
说明:由于帐户策略是计算机策略(而非用户策略),在域上设,就会对域内所有的
计算机生效,生效的结果进而影响了本地帐号,虽然本地帐号不是域帐号。
我的经验:更改完域的安全策略中关于密码策略后,一般都不能解决问题,还要运行gpedit.msc打开本地策略管理器把密码策略中关于密码长度设为0.这样应该就可解决问题.
9135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
