域环境中禁用(取消)密码复杂策略及客户机加入域控报错的解决办法
域环境中禁用(取消)密码复杂策略及客户机加入域控报错的解决办法
初次域环境中至少有7个字符长,包含以下四类字符中的三类字符:英文大写字母(A 到 Z),英文小写字母(a 到 z),10 个基本数字(0 到 9),非字母字符(例如 !、$、#、%),在更改或创建密码时执行复杂性要求。
在测试环境中启用这么复杂的密码策略,是一件烦人的事情,下面我用截图的方式记录如何取消这些策略。
1、进入“组策略管理”
2、编辑“组策略”
3、进入“安全设置”、“账户策略”
4、进入“密码策略”进行编辑,可以禁用“密码必须符合复杂性要求”
5、修改为后可以在powershell中强制更新,有条件可以之后重启。
6、将客户机加入域控后会报错。提示“无法域ad连接”
7、将客户机的dns更改成AD域控的ip地址。
8、重新添加域控,添加成功后会提示重启。
9、重启后的界面。
10、域控组策略、域安全策略、域控制器安全策略的区别
在DC上执行gpedit.msc是启用域控组策略,其修改的策略仅对该DC有效;在DC上执行域安全策略,其修改的策略对整个域均有效;在DC上执行域控制器安全策略,其修改的策略仅对域控制器有效。
如删除客户机的administrator账户,请尝试在域安全策略中的“安全设置”-“本地策略”-“安全选项”中找到“帐户:管理员帐户状态”,将其定义为“禁用”。
如果只是针对某一些计算机或用户,可以在域组策略中创建一个新的gpo并编辑其组策略并链接到要应用的计算机或用户。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~