分类: 系统运维
2011-10-19 19:39:31
这个策略的设置虽然很简单,但也很典型。它可以直接利用组策略中的“密码策略”进行配置。但要注意的是,凡关是关系到用户帐户、组帐户和计算机帐户的全局配置(如用户帐户密码、选项配置、计算机帐户属性等),都必须在最高级别的组策略中进行。如域网络中必须是在域组策略中进行,而不能在下面的组织单位组策略中进行配置。这也就是为什么有些读者经常问,我已在对应用户所在组织单位中取消了该OU下用户帐户的密码复杂性策略,但为什么在该OU下创建用户帐户,或者修改用户帐户密码时仍显示如图10-28所示的不符合密码复杂性要求的原因了。
图10-28 不符合密码复杂性要求的错误提示
配置域网络中用户帐户的密码复杂性策略需要域级别的GPO中进行设置。默认的域GPO是“Default Domain Policy”,当然你可以创建新的GPO链接到域级别,成为域GPO。
如图10-28所示的是组策略中的“密码策略”配置项,在其中列出了所有与密码策略相关的设置项。其中密码复杂性策略是“密码必须符合复杂性要求”策略。在Windows Server 2003服务器系统中,默认是启用了密码复杂性要求策略的。而且同时启用了其他策略项,并设置了默认设置。
图10-29 “密码策略”设置选项窗口
在这里介绍一下密码复杂性策略要求,它是要求在所配置的密码中至少包括大写字母、小写字母、数字、特殊符号这四类中至少其中的三类(具体参见本书的第8章)。要禁用密码复杂性策略,双击“密码必须满足复杂性要求”策略项,在打开的如图10-30所示对话框中选择“定义这个策略设置”复选项,然后选择“禁止”单选项,明确禁止这个策略的应用,而不能仅取消“定义这个策略设置”复选项的选择,否则策略仍可以通过继承而使密码复杂性策略生效。重新配置组策略后,可以通过在命令提示符下运行“gpupdate /force”命令强制更新组策略。这样就可以立即检查一下设置更改是否有效。
图10-30 “密码必须符合复杂性要求”策略项属性对话框“安全策略设置”选项卡
图10-31 运行强制更新组策略命令
图10-29中还列出了其他与密码相关的策略项,需要时可以更改。
在这里进行的密码策略设置将应用于域网络中所有用户帐户,包括已移到各级组织单位下的用户帐户。
本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第十章
