Системы Windows являющиеся членами домена Active Directory

Все системы Windows, являющиеся членами домена Active Directory, будут наследовать пользовательские политики учетных записей и паролей от домена, и будут применять эту политику к локальным учетным записям в этих системах. В некоторых случаях приходится применять локальные пользовательские учетные записи в системах с менее ограничивающей политикой паролей, чтобы обеспечить поддержку определенной службы или приложения. Эту задачу можно решить посредством добавления в организационную единицу объекта GPO, который определяет отличную, менее ограничивающую политику блокирования паролей и учетных записей. Данная политика блокирования паролей и учетных записей будет применяться только к локальным пользовательским учетным записям в компьютерах, принадлежащих организационной единице. Такую конфигурацию может нарушить только реализация политики домена, используемой по умолчанию. Принудительное применение политик домена описано в главе 19. Если специальные или определенные пользовательские учетные записи домена не могут подчиняться политике паролей домена, и если домен работает на функциональном уровне домена Windows Server 2008 или выше, можно создать подробную политику паролей и применить ее к необходимым пользовательским учетным записям. Такие политики паролей являются новой функцией в Active Directory и детально рассматриваются в разделе “Подробные политики паролей” далее в этой главе.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *