Групповая политика по умолчанию для контроллеров домена - Default Domain Controllers Policy #itskills #сисадмин #ActiveDirectory #GroupPolicy #WindowsServer #ITAdmin #SysAdmin #GPO #DomainController
Настройка множественных политик паролей в домене AD (Fine-Grained Password Policies)
В версии Active Directory, представленной в Windows Server 2000 можно было создать только одну политику паролей на весь домен. Данная политика настраивалась в рамках стандартной политики Default Domain Policy. В том случае, если администратор назначает новую GPO с иными настройками паролей на OU, клиентские CSE (Client Side Extensions), игнорировали такие политики. Естественно, такой подход не всегда удобен, и чтобы обойти такое ограничение, администраторам приходилось идти на различные ухищрения (дочерние домены и леса, фильтры и т...