Политика безопасности пароля
 

Настраиваю домен. Вроде всё поднял, завожу подраздленеия, позльвоталей.


Создал "подразделение 1". В Свойствах оно наследует групповые политики от Default Domain Policy. В дефолтных политиках отключен\политика паролей отключена проверка сложности пароля.


Создаю пользователя в "подразделении 1" : пароль не соответствует требования безопасности.


Как так ? Что где поменять ?

Политика паролей настраивается только в Default Domain Policy для всего домена. В других местах она не работает.
С курса Microsoft 20410

Ну и политика срабатывает вроде только после перезагрузки сервера.

Значит политика еще не успела примениться. Выполните на доменных контроллерах. Перезагружать ничего не надо.

Настраивать можно в любом объекте групповой политики, который привязан к домену (туда же куда и Default Domain Policy)

Интересует гранулярная политика паролей - смотрите PSO. Она более приоритетна, чем политика паролей gpo.

Так что делать то в итоге ? :)

перезагружать - перезагружал. Через командную строку обновление гпапдейт делал.


Насчет PSO, только что закончил прочтение статьи, её смысл в создании новых "правил" или редактировании старых, которых у меня нету. Винда совершенно чистая, только успел поднять требуемые службы для АД.

Согласно статьи про PSO у меня должно быть создано правило, но у меня его нету.

Контроллер домена перезагружали?

Отредактировать Default Domain Policy, либо создать политику и прилинковать её к корню домена. Настроить "проверку сложности пароля", сделать gpupdate. Все должно работать, иначе выкладывайте скриншот оснастки gmpc.

Точно "отключена"? Может быть просто "не задана"?

К тому же если вы создаёте пользователя при работе на сервере в сеансе удалённого рабочего стола, возможно влияние политики "Default domain controller".

Для проверки ситуации (что где откуда применяется) сформируйте отчёт через оснастку rsop.msc