Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » GPO: групповые и локальные политики паролей, безопасности

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

svserg

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня.
 
Господа, создаю контейнер в AD на сервере с 2003
Создаю на этот контейнер групповую политику, в частности юзера этого контейнера должны иметь комплексный пароль (сложный).  
В доменной политике стоит простой пароль.
 
Не знаю куда смотреть.
 
Подскажите, плиз.
также смотрите общие темы
  • Общие вопросы по Active Directory (AD)
  • Групповые политики (Group Policy, GPO): документация, ссылки
    а также архив темы Приоритеты, роли групповых политик и параметров безопасности
    • Всего записей: 393 | Зарегистр. 11-12-2001 | Отправлено: 11:29 10-06-2004 | Исправлено: dg, 22:32 30-03-2005
    kibkalo



    Убью Билла    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    svserg - не выйдет. Политики о паролях (сроки, сложность,...) задаются только на уровне домена. Точка.
    Заводи новый домен или ставь такое всем.
    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 18:46 10-06-2004
    svserg

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kibkalo - жаль.
    Информация достоверная?... Блин зачем же тогда эти сволочи позволяют редактировать эти настройки?
     
     
    Всего записей: 393 | Зарегистр. 11-12-2001 | Отправлено: 08:24 11-06-2004
    Newbie777

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    почти и добавить нечего, только одна мелочь.
    установленая Account Policy на OU действует только на локальных пользователей компов, на доменных пользователей  как и написано выше - доменная политика.
    Всего записей: 920 | Зарегистр. 11-03-2003 | Отправлено: 17:15 14-06-2004
    Zeleznick

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть там пара галок
    а именно "не перекрывать" и "блокировать наследование политики"
    помогает, только политику придется заново выстроить
    Всего записей: 123 | Зарегистр. 02-09-2004 | Отправлено: 13:14 08-09-2004
    Sceval



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    только сильно не пинайте ногами уже вечер башка не варит
    подскажите как снять ограничения с группы Domain Admins  
    создал политику test.local, потом хочу исключить группу Domain Admins  
     
    test.local - properties - Group Police - Secyrity - а как там запретить применения гркпповых политек для  Domain Admins
    Всего записей: 134 | Зарегистр. 22-12-2005 | Отправлено: 18:40 25-05-2006
    rushclub

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет!
     
    Ребят, вы мозги, по-этому наверное следующий вопрос не поставит вас в затруднение. Вот поставлена задача: Пароль должен включать буквы(оба регистра), цифры, спец. символы, длинной в 7 символов строго, и меняться раз в 3 месяца. Где можно мне это настроить в групповой политике? Я поковырялся-ну не могц найти...
    Всего записей: 41 | Зарегистр. 19-05-2006 | Отправлено: 11:31 15-02-2007
    pincer



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот здесь посмотри все написано:
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/99d59e46-7116-4559-b995-859611548d3e.mspx?mfr=true
    Всего записей: 10 | Зарегистр. 17-01-2006 | Отправлено: 15:29 04-05-2007
    DmitriyK

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    юзера этого контейнера должны иметь комплексный пароль (сложный)

    Цитата:
    не выйдет. Политики о паролях (сроки, сложность,...) задаются только на уровне домена. Точка.

    Цитата:
    есть там пара галок  
    а именно "не перекрывать" и "блокировать наследование политики"  
    помогает, только политику придется заново выстроить

    Так можно или нет переопределить политику паролей для доменных учетных записей, находящихся в отдельном контейнере?
    Всего записей: 2116 | Зарегистр. 08-02-2003 | Отправлено: 18:06 20-11-2007
    formatBCE

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Политики контейнера применяются последними. Пароли задаются в политике. Если в доменной политике не стоит "перекрывать" - значит, можно.
    Всего записей: 32 | Зарегистр. 16-09-2008 | Отправлено: 14:12 04-12-2008
    atserg

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос такой.
    в политике настроено что после 7-ми попыток неверного пароля, учетка блокируется на 5 минут, после чего разблокируется.
    но эта политика не отрабатывает, после пяти попыток блокируется и с концами.
    в результируещей - смотрел, все красиво. а на практике не работает.
    мало того, вообще отключил блокировку при неверном вводе. - опять в результирующей все правильно, везде применяется - НО не работает.
    после пяти неверных попыток - блокировка.
    че за хрень?
    (на "старой" работе у меня с этим никогда проблем небыло)
    Всего записей: 5 | Зарегистр. 01-06-2008 | Отправлено: 16:10 28-12-2008
    OTOPBA

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Дабы не плодить новую тему, спрошу здесь.
     
    Есть домен. На корне домена существует много различных GPO.
    Политики спускаются на все OU и объекты домена.
    И есть OU, на который все эти политики, кроме Default, спускаться не должны ни при каких обстоятельствах.
     
    block inheritance помогает, но если поставить на какой-либо GPO галку enforced, то грош цена этому block inheritance.  
     
    Но в тоже время на этот OU должны применяться те GPO, которые прилинкованы непосредственно к нему.
     
    Вообще реально ли как-нибудь запретить применение всех GPO на конкретную OU?
     
    Спасибо
    Всего записей: 44 | Зарегистр. 10-10-2006 | Отправлено: 04:55 28-12-2009
    Ici Chacal



    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OTOPBA
    Создать группу безопасности, включить в неё нужных членов контейнера, и на вкладке безопасность запретить группе применение определенной политики. Только эото криво.
    Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 08:17 28-12-2009
    tolik_omsk

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Чтоб не флудить спрошу здесь.
     
    Есть доменная машина, домена уже давно в помине нет. Выводить из домена пока нельзя.  
    Нужно изменить политики учетных записей, политики пароля.
     
    можно ли это сделать?  на данный момент стоит запрет на изменение параметров(
    Всего записей: 120 | Зарегистр. 14-12-2006 | Отправлено: 13:32 28-08-2015
    Открыть новую тему     Написать ответ в эту тему

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » GPO: групповые и локальные политики паролей, безопасности


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru