修改域密码策略
当我们安装Active Directory后,域控服务会开启自动的密码策略,如密码复杂度,密码最小长度等等,可是有时候我们希望修改密码复杂度要求。
以域管理员账户登录,即 域名\administrator
1. 服务器控制台--工具--组策略管理(windows server 2008、2012)、点击开始→程序→管理工具→点击组策略管理 (windows server2003)
→点击组策略管理 (windows server2003)
2. 在打开的组策略管理,展开林→域→域名→组策略对象→右击Default Domain Policy,选择编辑
4. 在打开的组策略管理编辑器,依次展开计算机配置→策略
5. 展开Windows设置→安全设置→账户策略→密码策略
可设置密码强度,有效期等
6. 运行--CMD:gpupdate /force
域策略会覆盖本地策略,改的策略一定要注意。