Форум системных администраторов

IT => Windows => Тема начата: goro от 06 ноября 2017, 13:55:06

Название: Отдельная политика паролей для OU
Отправлено: goro от 06 ноября 2017, 13:55:06

Добрый день.
Имею контроллер домена с уровнем домена 2016.
Можно ли AD 2016 сделать отдельную парольную политику для разных OU?

Название: Отдельная политика паролей для OU
Отправлено: sirarthur от 06 ноября 2017, 22:50:00

Цитировать

В Windows Server 2008, разработчики добавили новый отдельную от GPO возможность управления настройками паролей Fine-Grained Password Policies (FGPP – гранулированные / раздельные политики обеспечения парольной защиты). Fine-Grained Password Policies позволяют администратору создать в одном домене множество специальных политик управления паролями (Password Settings Policy — PSO), определяющих требования к паролям (длина, сложность, история) и блокировки учетных записей. Политики PSO могут быть назначены на конкретных пользователей или группы, но не на контейнеры (OU) Active Directory. Причем, если  к пользователю привязана политика PSO, настройки парольной политики из GPO Default Domain Policy к нему более не применяются.

отсюда
http://winitpro.ru/index.php/2017/01/18/nastrojka-politiki-parolej-fine-grained-password-policy-v-windows-2012-r2/#h2_1

Цитировать

В Windows Server 2012 в консоли  ADAC (Active Directory Administration Center) появился  новый графический интерфейс для управления парольными политиками Fine-Grained Password Policies.  В данном примере мы покажи, как назначить отдельную парольную политику на доменную группу Domain Admins.