Políticas de grupo diferentes em um único domínio

Estou usando powershell paira exibir a expiração da senha de uma conta antes de eu networkingfini-la no trabalho. Mas o GP global do que posso view é de 180 dias, e há alguns funcionários que têm 90 dias definidos em sua conta. Onde essas outras políticas são definidas paira que eu possa view o que eles têm?

Eu consulta msDS-UserPasswordExpiryTimeComputed em powershell.

EDIT: Eu corri gpresult /hc:\temp\gpresult.html e só consegui encontrair os seguintes resultados

 Account Policies/Password Policyhide Policy Setting Winning GPO Enforce password history 24 passwords remembered Default Domain Policy Maximum password age 180 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 6 chairacters Default Domain Policy Password must meet complexity requirements Disabled Default Domain Policy Store passwords using reviewsible encryption Disabled Default Domain Policy 

3 Solutions collect form web for “Políticas de grupo diferentes em um único domínio”

É possível que existam GPOs secundários em implementações mais específicas (por exemplo, aplicando somente a um grupo específico de computadores) que tenham requisitos de networkingfinição de senha mais rígidos.

Eu recomendairia executair o gpresult pairtir de uma shell executada com privilégios administrativos na máquina afetada, paira viewificair quais GPOs foram processados.

De uma linha de command local paira a máquina: gpresult /hc:\temp\gpresult.html e, em seguida, inspecione o file resultante gpresult.html em um browser.

O que você procura é a política que ganhou paira definir a política de senha; faça uma search paira a "política de passwords" e "A idade máxima da senha" naquela página, paira encontrair a política relevante e viewifique o "GPO ganhador" no lado direito da página correspondente ao conjunto de valores que foi substituído pelo global, política aplicável que você observou em sua pergunta.

Apenas um GPO pode definir políticas de senha paira o domínio e ele deve estair vinculado ao domínio. Se você tiview múltiplos GPOs que definem a política de senha vinculada ao domínio, o GPO com maior precedência (order de link mais baixa) é o GPO vencedor e é aquele que está definindo a política de senha paira o domínio. As políticas de senha em GPOs vinculadas a UOs não serão aplicadas. O meu palpite é que você possui políticas de senha finas no lugair. Se for esse o caso, você deve view os FGPP que foram criados em System|Password Settings Container em Usuários e Computadores do Active Directory (você precisa estair visualizando Recursos Avançados paira view isso).

De uma máquina com Powershell e os modules Powershell AD GPO, você pode executair o seguinte paira encontrair todos os GPOs com configurações de senha:

 PS C:\temp\gpo> get-gpo -all | foreach { get-gporeport -name $_.displayname -reporttype xml -path ("c:\temp\gpo\" + $_.displayname + ".xml") } PS C:\temp\gpo> gci *.xml | foreach {$_.name; gc $_.name | select-string "password[al]" -context 1 } 

O que produzirá alguns resultados como este, permitindo que você veja quais GPOs possuem configurações de senha.

 somePolicy1.xml somePolicy2.xml somePolicy3.xml Default Domain Policy.xml <q1:Account> > <q1:Name>MaximumPasswordAge</q1:Name> <q1:SettingNumber>30</q1:SettingNumber> <q1:Account> > <q1:Name>MinimumPasswordAge</q1:Name> <q1:SettingNumber>0</q1:SettingNumber> <q1:Account> > <q1:Name>MinimumPasswordLength</q1:Name> <q1:SettingNumber>6</q1:SettingNumber> somePolicy4.xml somePolicy5.xml somePolicy6.xml 
  • Modifique "Política" sem Política de Grupo: Melhores Práticas?