取消Windows 2008 AD的[密碼原則]
先前筆者為了安裝TFS 2010 與 SCVMM在NB的Windows 2008 R2安裝了AD角色,但在安裝了AD之後,原先的[本機安全性原則] 的 密碼複雜性需求就變成灰色的不可以設定,如下圖:
這可麻煩了,因為每42天就要求我變更一次密碼,而且預設還會紀錄24次,也就是說每次設的密碼在這24次內都不能重複,天阿,這台機器只是我測試在用的,不需要這麼強度的設定吧!而不熟悉AD的我只能馬上搜尋一下,發現原來架了AD之後 [local policy] 的設定就會被AD 的 [default domain policy] 覆蓋掉,所以如果要修改的話必須打開[網域]的 [群組原則管理]的 [Default Domain Policy] ,點選 Default Domain Policy 的 [設定] 頁籤後會自動產生一個報表,請點開 原則—>Windows 設定—>安全性設定—>帳戶原則/密碼原則,點選滑鼠右鍵 "編輯",如下圖:
這時會開啟 Default Domain Policy 的 群組原則管理編輯器,在安全性設定下面,各位會發現,可以修改了! :)
不過在GPO下面所作的變更不會立即的生效,一般是 60~90 分鐘會更新一次,如果要立即更新,可執行下面Command
gpupdate /force
此為筆者先前處理AD密碼原則的一個小經驗,在這裡分享給各位。 ^_^
簽名:
學習是一趟奇妙的旅程
這當中,有辛苦、有心酸、也有成果。有時也會有瓶頸。要能夠繼續勇往直前就必須保有一顆最熱誠的心。
軟體開發之路(FB 社團):https://www.facebook.com/groups/361804473860062/
Gelis 程式設計訓練營(粉絲團):https://www.facebook.com/gelis.dev.learning/
如果文章對您有用,幫我點一下讚,或是點一下『我要推薦』,這會讓我更有動力的為各位讀者撰寫下一篇文章。
非常謝謝各位的支持與愛護,小弟在此位各位說聲謝謝!!! ^_^