最近經常有朋友問我為什麼在WIN2K3的AD環境下,更改了域安全政策中的密碼政策,但是本地安全政策為什麼不能更改?
首先我們來了解一下政策的執行過程:LOCAL SITE DOMAIN OU,最後執行的優先級越高,那麼LOCAL作為最先執行的 ,在DC設定的設定,域安全政策會覆寫本地安全政策而有效,那麼大家還知道有一條政策叫做域控制器安全政策,那域安全政策又是什麼呢?域控制器安全政策在更新成了域控制器後會産生,那麼他實際頂替的就是本地安全政策,也就是域控制器安全政策,那麼出現上面我們所說的問題,那麼可以按照以下步驟去更改:
首先進入域安全政策把帳戶政策中的密碼政策更改完成後,再進入本地安全政策,或者通過選擇運作,輸入gpedit.msc進入,發現政策是灰色不可以選擇的.OK!這個問題那麼就需要再次進入域控制器安全政策中的帳戶政策中的密碼政策,再這裡你會看到預設是沒有定義的,你需要定義密碼是否符合複雜性選擇定義,(如果想定義他啟用就選擇啟用,如果不想選擇那麼選擇禁用.OK!然後更改密碼的長度,定義完成後!那麼通過以下指令來完成組政策重新整理:
gpupdate /target:computer
組政策執行完成後!進入本地安全政策再看看就可以定義了!
![IIS6.0架構1. 概述2. HTTP.SYS3. W3SVC[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)