2023年11月27日发(作者:)

windowserver2008r2activedirectory域中不能更改服务器密

码策略

Window Server 2008 R2 Active Directory域中不能更

改服务器密码策略

服务器上新安装Window Server 2008 R2操作系统后,采

用的是默认的密码策略,设了密码的最长使用时间。

没有安装Active Directory域之前,密码到期了只会提示一

下,但安装Active Directory后,需要重启服务器,重启后就

直接要求改密码,不然不让登录,并且新密码不能和旧密码

一致,新密码必须很复杂,还有最小位数的要求。这些都是

密码策略的限制。

本来在“管理工具 >> 本地安全策略 >>

户策略 >> 密码策略”里面可以设置这些内容,但安

装了Active Directory域之后,这里的设置就都变成灰色了,

各个属性都是不可编辑的。原因是我们更改的是本地的策

略,而此时的计算机是在域中,受到域的管理。

故如果要修改密码策略,必须在“管理工具 >>

策略管理”里面修改,修改之后再查看“本地安全策略”的

“密码策略”,发现这里显示的已经是修改后的设置了。

具体步骤如下:

1、打开“组策略管理”界面:管理工具 >> 组策略管

理,如果找不到该功能,则需要先安装,在“服务管理器”

里面“添加新功能”

2、依次打开“林”>>“域” >> “组策略对象”

>> "Default Domain Policy"

3、右键"Default Domain Policy",选择“编辑”,找到“密码

策略”,如下图。

Server 2008 R2 Active Directory域中不能更改服务器密码

策略" name="image_operate_6298134"

alt="Window Server 2008 R2 Active Directory域中不能更

改服务器密码策略"

src="/DownloadImg/2015/04/0111/5

1862959_2" width="288" height="447"

action-type="show-slide"

action-data="http%3A%2F%%2Fmiddle%2F4

e1f3c89gc2e4021edfcc%26690"

real_src="/DownloadImg/2015/04/0

111/51862959_2">

4、双击各个属性设置,修改相应的策略。

5、在服务器上以管理员身份运行“gpupdate /force,强制更

新策略。