विंडोज सर्वर 2012 पासवर्ड प्रयोग GPO लागू नहीं

1

हमारे पास एक ही डीसी है और हम अपने सभी कंप्यूटरों में पासवर्ड नीतियां लागू करने का प्रयास कर रहे हैं। हम इसे डिफ़ॉल्ट 42 दिन की अधिकतम पासवर्ड आयु से 120 या अधिक पर बदलने का प्रयास कर रहे हैं। नीति हमारे कंप्यूटरों पर सेट की गई प्रतीत होती है, हालाँकि यह वास्तव में काम नहीं कर रही है। हमारे उपयोगकर्ता हर 30 दिनों में अपना पासवर्ड बदलते रहते हैं, फिर चाहे GPO का कहना हो। हमारे पास केवल एक GPO है जो पासवर्ड नीतियों को सेट कर रहा है।

जब मैं एक उपयोगकर्ता पर एक शुद्ध उपयोगकर्ता नाम करता हूं जिसे आज अपना पासवर्ड बदलना पड़ता है तो यह दिखाता है कि उन्हें इसे 4/8/15 तक फिर से नहीं बदलना चाहिए और पिछले महीने 3 / कुछ कहा जब उन्हें अपना पासवर्ड बदलना पड़ा।

120 दिन के पासवर्ड की समय सीमा समाप्त होने का कोई विचार काम नहीं कर रहा है?

पासवर्ड नीति:

पासवर्ड इतिहास 6 पासवर्ड याद रखें लागू करें

अधिकतम पासवर्ड उम्र 120 दिन

न्यूनतम पासवर्ड उम्र 1 दिन

न्यूनतम पासवर्ड लंबाई 7 वर्ण

पासवर्ड को जटिलता आवश्यकताओं को पूरा करना होगा

प्रतिवर्ती एन्क्रिप्शन का उपयोग करके पासवर्ड स्टोर करें अक्षम

खाता लॉकआउट नीति:

खाता लॉकआउट अवधि 5 मिनट

खाता लॉकआउट थ्रेशोल्ड 20 अमान्य लॉगऑन प्रयास

5 मिनट के बाद खाता लॉकआउट काउंटर रीसेट करें

windows-7  passwords  windows-server-2012  group-policy 
JeremyT
स्रोत
यह प्रत्येक 30 के लिए लगता है, हालांकि मूल सेटिंग 42 थी जो अब कुछ महीनों के लिए 120 से टकरा गई है।
जेरेमीटीटी
समूह नीति के उपयोगकर्ता भाग पर उपयोगकर्ता पासवर्ड नीतियों को मत भूलना और आपको पॉलिसी को उन यूयू के साथ संलग्न करना होगा जिसमें आप उन उपयोगकर्ताओं को शामिल करना चाहते हैं, जिनके लिए नीति लागू होती है ... मैंने गलती से सबमिट किया था। माफ़ कीजिये!
किन्नुकुस
मैं उपयोगकर्ताओं के तहत किसी भी पासवर्ड नीतियों से अवगत नहीं हूं। केवल कंप्यूटर / नीतियां / विंडोज / सुरक्षा / खाता / पासवर्ड। यह पथ चीजों के उपयोगकर्ता पक्ष पर मौजूद नहीं है। तो क्या इसे OU स्तर पर सेट किया जाना है और DC स्तर पर नहीं? वर्तमान में मैंने इसे हमारे डोमेन से जोड़ा है जिसमें कई OU हैं। (यह सक्षम है और लागू किया गया है)
जेरेमीटीटी
मैं उन मानों को कैसे प्राप्त कर सकता हूं और C # और का उपयोग करके प्रोग्रामेटिक रूप से संशोधित कर सकता हूं System.DirectoryServices.AccountManagement?
कीकनेट

जवाबों:

3

OU पर GPO बनाने से, यह वह काम नहीं करेगा जो आप करने की कोशिश कर रहे हैं। पासवर्ड नीतियों से संबंधित GPO केवल डोमेन स्तर पर सेट किए जा सकते हैं। हालाँकि, डोमेन उपयोगकर्ताओं के सबसेट के लिए एक नीति लागू करने के लिए आपको फ़ाइन-ग्रेन्ड पासवर्ड नीतियों का उपयोग करने की आवश्यकता होती है।

इन्हें समूह स्तर पर लागू किया जा सकता है, इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि इस नई नीति से प्रभावित होने वाले सभी उपयोगकर्ता उपयुक्त समूह के सदस्य हैं।

Windows 2012 डोमेन पर ऐसा करने के लिए, DC से निम्न कार्य करें।

  1. डायरेक्टरी सर्विस एडमिनिस्ट्रेटिव सेंटर शुरू करने के लिए स्टार्ट स्क्रीन टाइप DSAC.EXE से।
  2. सिस्टम \ पासवर्ड सेटिंग कंटेनर पर नेविगेट करें
  3. राइट क्लिक करें और नया चुनें या कार्य मेनू के तहत नया प्रयोग करें।
  4. पासवर्ड सेटिंग्स चुनें
  5. उपयोगकर्ता या समूह के लिए नई पासवर्ड नीति बनाएं।
  6. यदि यू ने कई नीतियां बनाई हैं, तो इसकी प्राथमिकता निर्धारित करें, इसलिए संख्या को प्राथमिकता से कम करें।

यह वहां से काफी आत्म-व्याख्यात्मक है।

मेक ब्यू
स्रोत
आप श्रीमान। आपने मुझे उत्साह के साथ सिर्फ गदगद कर दिया। मुझे नहीं पता था कि यह कार्यक्रम कभी अस्तित्व में था। आपको बहुत - बहुत धन्यवाद!
जेरेमीटी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.