域环境中禁用(取消)密码复杂策略及客户机加入域控报错的解决办法 |
您所在的位置:网站首页 › win11关闭密码策略 › 域环境中禁用(取消)密码复杂策略及客户机加入域控报错的解决办法 |
初次域环境中至少有7个字符长,包含以下四类字符中的三类字符:英文大写字母(A 到 Z),英文小写字母(a 到 z),10 个基本数字(0 到 9),非字母字符(例如 !、$、#、%),在更改或创建密码时执行复杂性要求。 在测试环境中启用这么复杂的密码策略,是一件烦人的事情,下面我用截图的方式记录如何取消这些策略。 1、进入“组策略管理” 2、编辑“组策略”
3、进入“安全设置”、“账户策略” 4、进入“密码策略”进行编辑,可以禁用“密码必须符合复杂性要求” 5、修改为后可以在powershell中强制更新,有条件可以之后重启。 6、将客户机加入域控后会报错。提示“无法域ad连接” 7、将客户机的dns更改成AD域控的ip地址。 8、重新添加域控,添加成功后会提示重启。
9、重启后的界面。 10、域控组策略、域安全策略、域控制器安全策略的区别 在DC上执行gpedit.msc是启用域控组策略,其修改的策略仅对该DC有效;在DC上执行域安全策略,其修改的策略对整个域均有效;在DC上执行域控制器安全策略,其修改的策略仅对域控制器有效。 如删除客户机的administrator账户,请尝试在域安全策略中的“安全设置”-“本地策略”-“安全选项”中找到“帐户:管理员帐户状态”,将其定义为“禁用”。 如果只是针对某一些计算机或用户,可以在域组策略中创建一个新的gpo并编辑其组策略并链接到要应用的计算机或用户。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |