Appliquer gpo Seulement à un OU

Comment créer un objet de stratégie de groupe uniquement pour une unité organisationnelle?

L'objet de stratégie de groupe que je souhaite créer est assez simple, il définit simplement la longueur minimale du mot de passe. Considérant que je ne veux pas que tous les utilisateurs aient une seule et même politique de mots de passe, je souhaite appliquer GPO Seulement aux utilisateurs qui sont à l'intérieur d'une certaine unité.

J'ai essayé de "créer un objet de stratégie de groupe dans ce domaine et de le lier ici" directement dans la division, mais il semble que cet objet de stratégie de groupe n'annule pas la valeur par défaut.

Remercier.
Invité:

Emilie

Confirmation de:

Tu utilises GPO à OU, Juste contraignant à S. GPO, Créé au niveau approprié / OU Dans la console de gestion des stratégies de groupe.

Cependant, cela ne fonctionnera pas pour ce que vous essayez de faire. Les objets de stratégie de groupe relatifs aux stratégies de mot de passe ne peuvent être installés qu'au niveau de domaine. Pour appliquer des stratégies à un sous-ensemble des utilisateurs de domaine, vous devez utiliser des stratégies de mot de passe détaillées.

Ils peuvent être appliqués au niveau du groupe. Vous devez donc vous assurer que tous les utilisateurs que vous souhaitez influencer cette nouvelle politique sont membres du groupe concerné.

Pour le faire dans le domaine Windows 2012, Suivez ces étapes dans le poste de travail DC ou Windows 8 Avec installé RSAT:

Sur l'écran initial, entrez DSAC.EXE, Pour démarrer le centre d'administration d'annuaire.

Aller au conteneur System \ Password Settings.

Cliquez avec le bouton droit de la souris et sélectionnez "Créer" ou utilisez "Créer" dans le menu "Tâches".

Sélectionnez Paramètres de mot de passe

C'est assez évident.

Si vous travaillez dans Windows 2008 ou 2008R2, Vous pouvez toujours utiliser des stratégies de mot de passe détaillées, mais elles ne sont pas si faciles à gérer. Honnêtement, à ce niveau, je vous conseillerais de penser à la mise à jour, mais il y a
http://blogs.technet.com/b/sea ... .aspx
Cela peut être utile ici.

Si vos contrôleurs de domaine exécutent l'exécution de la version ancienne Windows (Ou vous utilisez de nouveaux contrôleurs de domaine, mais le niveau de domaine fonctionnel n'a pas été mis à jour), Ensuite, vous n'avez aucun choix de mise à jour à ce stade.

Christine

Confirmation de:

Politique de mot de passe régulière spéciale - Il ne peut y en avoir qu'un seul pour l'ensemble du domaine.

Commençant par Server 2008, Il existe des stratégies de mot de passe détaillées pouvant être utilisées pour installer les exigences de mot de passe uniquement pour certaines parties du domaine:

(v=ws.10).aspx[/url]
Même dans ce cas, vous ne pouvez pas les appliquer directement à OU. Ils s'appliquent uniquement aux utilisateurs ou aux groupes, vous devez donc créer un groupe avec toutes les personnes à qui vous souhaitez postuler.

http://ahultgren.blogspot.de/2 ... .html
Contient un exemple de script PowerShell, Ce qui sera lancé comme une tâche planifiée et mettra à jour les membres du groupe afin qu'ils n'incluent que les membres de la division. Cela vous permettra de synchroniser le groupe et OU En ajoutant / enlever les gens de OU.

Babette

Confirmation de:

En espérant que vous avez créé une stratégie de mots de passe détaillée, dans la console GPMC Vous devez créer un nouveau GP sous OU, Où voulez-vous appliquer GP. Après avoir déterminé GP, Choisir Link Enabled, s'il y en a Sub-OU, tu peux choisir «Block Inheritance». Si idéalement seulement la division à laquelle vous avez postulé GP. Deuxièmement, si vous voulez GP Plusieurs ont été appliqués OU, tu peux choisir OU et cravate existant GP Avec console.

Pour répondre aux questions, connectez-vous ou registre