一、方法步骤如下:
1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。
2、在打开的组策略管理,一次展开“林”-“域”-“sayms.com(域名)”-“组策略对象”-右击“Default Domain Policy”,选择“编辑”。
3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的域安全策略啦。
注:如用户需修改账户密码的复杂度,应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。
当一台服务器被提升为域控制器后,本地策略不再有效,取而代之的是默认域策略。
二、本地组策略
本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点‘开始’-‘运行’-然后键入‘gpedit.msc’,在弹出本地组策略编辑器中即可进行设置。
三、域组策略
域组策略是指应用于站点,域或者组织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以在DC上点开始 ? 运行 ? 然后键入gpmc.msc来运行。
密码策略是属于域级别的策略,必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略,但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域,所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级,在域密码策略应用并生效后,所有已经加入域的电脑(包括DC)的本地策略中,密码相关设置都会变成灰色不可修改状态。
在本地策略中的,密码策略就应该是灰色的,无法编辑。当点击开始-运行, 然后键入gpedit.msc回车后,本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级,所有在域组策略中已经设定过的策略都将变为灰色不可修改状态(比如密码策略)。
如果您要修改密码策略,可以使用以下方法:
1、点击‘开始’-‘运行’-然后键入‘gpmc.msc’,回车后打开“组策略管理”控制台。
2、展开到 “域-Domain.com-组策略对象(Domain.com是指您的域名)”。
3、右键点击Default Domain Policy然后选择“编辑”。
4、展开到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。
5、您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。
当用户打开本地安全策略时,会发现无论是账户策略还是本地策略,里面的项目都是灰色不可修改。
解决方法是,用户需将Windows Server 2008 R2系统升级为域控制器,那么域会自动把本地安全策略的某些功能锁定。现在,Windows Server 2008 R2的域安全策略应如何启动和打开呢?
一、方法步骤如下:
1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。
2、在打开的组策略管理,一次展开“林”-“域”-“sayms.com(域名)”-“组策略对象”-右击“Default Domain Policy”,选择“编辑”。
3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的域安全策略啦。
注:如用户需修改账户密码的复杂度,应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。
当一台服务器被提升为域控制器后,本地策略不再有效,取而代之的是默认域策略。
二、本地组策略
本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点‘开始’-‘运行’-然后键入‘gpedit.msc’,在弹出本地组策略编辑器中即可进行设置。
三、域组策略
域组策略是指应用于站点,域或者组织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以在DC上点开始 ? 运行 ? 然后键入gpmc.msc来运行。
密码策略是属于域级别的策略,必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略,但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域,所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级,在域密码策略应用并生效后,所有已经加入域的电脑(包括DC)的本地策略中,密码相关设置都会变成灰色不可修改状态。
在本地策略中的,密码策略就应该是灰色的,无法编辑。当点击开始-运行, 然后键入gpedit.msc回车后,本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级,所有在域组策略中已经设定过的策略都将变为灰色不可修改状态(比如密码策略)。
如果您要修改密码策略,可以使用以下方法:
1、点击‘开始’-‘运行’-然后键入‘gpmc.msc’,回车后打开“组策略管理”控制台。
2、展开到 “域-Domain.com-组策略对象(Domain.com是指您的域名)”。
3、右键点击Default Domain Policy然后选择“编辑”。
4、展开到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。
5、您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。本回答被网友采纳
怎么开启Windows Server 2008R2域安全策略的方法步骤
2、在打开的组策略管理,一次展开“林”-“域”-“sayms.com(域名)”-“组策略对象”-右击“Default Domain Policy”,选择“编辑”。3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的域安全策略啦。注:如用户需修改账户密码的复杂...
如何打开Windows Server 2008 R2的域安全策略
至少6个字符,要包括大小写、符号、数字这四组字符中的三组。如12abAB是有效密码,而123456是无效密码。你可以在进入系统后,打开开始菜单--管理工具--本地安全策略,将其中的账户策略--密码策略下的密码必须符合复杂性要求设置为禁用,然后就可以随便设置密码了。
server 2008 r2 设置AD域 安全设置→密码策略 禁用密码复杂性策略后重...
1.在域级别上设置组策略,编辑组策略:找到用户权限指派,设置登录到本地,将其中Domain Users ,Everyone这些组去掉.这样所有的一般域用户就有能登录到这个域中的所有工作站了 2. 然后在OU上应用组策略,并选中 "阻断继承 ",编辑组策略:找到用户权限指派,设置登录到本地...将需要登录到此OU工作...
server2008 R2 中的开始菜单电源按钮 关机和重启是灰色。
以本地管理员登陆系统,打开"本地安全策略",选择打开"本地策略-用户权限分配"中的关闭系统选项,加入"Users"组即可. [主要是server2008系统,其他系统类似]
windows server 2008 r2 防火墙服务重启后被禁用
解决方法如下:1、启动、登录Windows server 2008操作系统,显示用户主界面。2、然后点击"开始"按钮,选择"控制面板"。3、在控制面板页面,点击"系统和安全",查看计算机状态。4、点击"Windows 防火墙",针对Windows 防火墙进行配置。5、最后针对专用网络或公用网络,选中打开或关闭Windows 防火墙。
Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程
我们先了解下组策略知识:1、组策略中包含两部分:1 计算机配置:针对计算机的配置,只在计算机上生效。计算机启动的时候应用,在出现登录界面前。2 用户配置:针对用户的配置,只在所有用户帐户上生效。用户登录后应用。2、根据应用范围将组策略分为三类:1 域的组策略:设置对于整个域都生效。在AD用户...
求助2008 r2 主域 组策略管理新建 GPO 提示 拒绝访问
网上找的方法1是先进入带命令行提示的安全模式,在命令提示符下输入“regedit”,打开注册表找到“HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer”,把“RestrictRun”的键值改为0即可。 方法2是先进入带命令行提示的安全模式,输入“reg add HKCU\\Software\\Microsoft\\Windows...
windows2008r2上域用户密码复杂性怎么改
打开GPM(Group Policy Management)方法: 依次选择 start( 开 始 )->Administrator Tools( 管 理 者 工 具 )->Group Policy Management(组策略管理器)->Run as administrator\/Open(使用管理员权限打开) 开启GPM 之后, 依次展开树状节点: Forest: [YOUR DOMAIN NAME(你的域名)]->domain(域)->[...
windows2008R2设置了帐户锁定策略2次错误,锁定30分钟,重置时间30分钟...
我们还可以通过本地安全策略设置(其实和组策略一样也是一样的设置,但是如果是域环境的话,应用的地方就不同)同样,找到“安全设置”--“账号策略”=--账号锁定策略 如图 3 点击设置账号锁定阈值,一般建议设置3 到5次密码,设置太少了输入错误有影响哈。锁定时间,默认是30分钟,建议可以设置短一点...
windows server2008R2 无法用IP访问本机共享。
1、防火墙入站规则中的“文件和打印机共享”是否选中 2、本地连接属性--ipv4--高级--wins,选中“启用TCP\/IP上的NetBIOS”3、打开组策略编辑器,windows设置--安全设置--本地策略--安全选项,找到“网络访问:本地账户的共享和安全模式”,改为“经典”4、您搭建了域环境,可以实现统一的账户管理,...
