Ryszard Copa

Ryszard Copa Senior IT Manager,
Firma moich marzeń

Temat: GPO i password Policy

Witam.

Zmieniłem ustawienia GPO domeny odnośnie polityki haseł, jednakże polisa ta nie działa. Moje pytanie co może być przyczyną? Mam kontrolery domeny na MS Server 2003 i 2008. Co mogę zrobić aby polisa działała prawidłowo? Z góry dziękuję za wszelkie wskazówki.
Radosław K.

Radosław K. Customer Solution
Architect

Temat: GPO i password Policy

Czy podłączyłeś polisę do jednostki OU gdzie są użytkownicy?
Dariusz P.

Dariusz P. Senior Software
Development Engineer
at Microsoft

Temat: GPO i password Policy

Rozwiń myśl "nie działa" oraz napisz szczegóły techniczne np. co pokazuje RSoP, w jakiej polityce zrobiłeś zmiany, co pokazują logi na kliencie dotyczące aplikowania się polityki, co pokazuje GPResult, itp.
Jeżeli masz kontroler 2003 to poziom domeny nie może być wyższy niż 2003 - polityka haseł może być wtedy jedna dla całej domeny definiowana w "Default Domain Policy".
Ryszard Copa

Ryszard Copa Senior IT Manager,
Firma moich marzeń

Temat: GPO i password Policy

Dzięki za podjęcie tematu.
1. Podłączyłem polisę pod OU
2. RSoP pokazuje że polisa została zastosowana na testowym kliencie w testowym OU.

Jeżeli dobrze zrozumiałem pana sugetię panie Dariuszu to przy poziomie domeny 2003, nie można zastosować polisy do jednego OU? Jedyny poziom dostępny to "Default Domain Policy"?

Jeżeli tak to tutaj tkwi problem.
Poinformuję ASAP o rezultatach :)
Dariusz P.

Dariusz P. Senior Software
Development Engineer
at Microsoft

Temat: GPO i password Policy

Bez "Pan-owania" proszę ;)
Jeżeli chcesz mieć różne zasady haseł w domenie to musisz się zmigrować w pełni do 2008 i podnieść poziom funkcjonalności domeny do 2008.
Wtedy będziesz miał "Fine-Grained Password Policies", czyli możliwość tworzenia różnych polityk haseł w domenie.
Ryszard Copa

Ryszard Copa Senior IT Manager,
Firma moich marzeń

Temat: GPO i password Policy

Ok. Bez Pan-owania. ;)
Podniesienie poziomu funkcjonalności domeny do 2008 to kwestia czasu, a potrzebuję polisy zmodyfikować ASAP. Czy w takim razie powinna być tylko jedna polisa "default domain policy"??. Pytam bo mam podpięte jesze inne polisy ze skryptami i one działają dla OU. Pytanie dotyczy że tak to nazwę "najlepszych praktyk"...
Dariusz P.

Dariusz P. Senior Software
Development Engineer
at Microsoft

Temat: GPO i password Policy

Inne polityki jak najbardziej tworzyć i podpinać zgodnie z przeznaczeniem do OU - nie ładować wszystkiego do Default Domain Policy :-)
Temat jedynie dotyczy polityki haseł. Do poziomu 2003 jedna polityka haseł na całą domenę. Od 2008 można zrobić różne polityki za pomocą FGPP.
Ryszard Copa

Ryszard Copa Senior IT Manager,
Firma moich marzeń

Temat: GPO i password Policy

Dzięki.
Ryszard Copa

Ryszard Copa Senior IT Manager,
Firma moich marzeń

Temat: GPO i password Policy

Witam.
Aby nie pozostawiać tematu niezamkniętego informuję wszem i wobec że, zastosowanie password policy do default domain policy przy poziomie funkcjonalnym domeny Windows Server 2003 rozwiązuje problem.



Wyślij zaproszenie do