【发布时间】:2016-06-24 06:27:27
【问题描述】:
密码复杂性设置在默认域 GPO 中被禁用。我需要在一台服务器上启用它,但我无权在域级别编辑此 GPO。当我在服务器上打开本地安全设置时,启用(或禁用)选项显示为灰色。有没有办法在注册表中本地覆盖默认域 GPO 以实现密码复杂性?为了保持这种状态,阻止 GPO 从域级别向下传播到此特定服务器?
【问题讨论】:
-
如果您将 GPO 附加到包含服务器的 OU,这将(通常)覆盖默认域策略 GPO 中的设置。如果同一 OU 中有其他服务器,您可能需要对 GPO 应用过滤或将服务器移动到不同的 OU。服务器本身不支持执行此操作,根据设计,来自域的信息始终优先于本地配置。