Автор Тема: Отдельная политика паролей для OU  (Прочитано 814 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
Добрый день.
Имею контроллер домена с уровнем домена 2016.
Можно ли AD 2016 сделать отдельную парольную политику для разных OU?

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
Отдельная политика паролей для OU
« Ответ #1 : 06 ноября 2017, 22:50:00 »
Цитировать
В Windows Server 2008, разработчики добавили новый отдельную от GPO возможность управления настройками паролей Fine-Grained Password Policies (FGPP – гранулированные / раздельные политики обеспечения парольной защиты). Fine-Grained Password Policies позволяют администратору создать в одном домене множество специальных политик управления паролями (Password Settings Policy — PSO), определяющих требования к паролям (длина, сложность, история) и блокировки учетных записей. Политики PSO могут быть назначены на конкретных пользователей или группы, но не на контейнеры (OU) Active Directory. Причем, если  к пользователю привязана политика PSO, настройки парольной политики из GPO Default Domain Policy к нему более не применяются.

отсюда
http://winitpro.ru/index.php/2017/01/18/nastrojka-politiki-parolej-fine-grained-password-policy-v-windows-2012-r2/#h2_1
Цитировать
В Windows Server 2012 в консоли  ADAC (Active Directory Administration Center) появился  новый графический интерфейс для управления парольными политиками Fine-Grained Password Policies.  В данном примере мы покажи, как назначить отдельную парольную политику на доменную группу Domain Admins.