| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
 Добавлено: Пн Мар 06 2006 11:42 Заголовок сообщения: Пароли в Win2k3 |
 |
|
Ребята, посдкажите где в Win2k3 убрать требования к паролям, те которые по умолчанию стоят (чтоб цифры были обязательно прописные там всякие) в gpedit.msc у меня эта штука есть но почему-то не активна, то есть поменять там ничего нельзя
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
 |
July
Зарегистрирован: 23.01.2004
Сообщения: 92
Откуда: localhost
|
| Добавлено: Пн Мар 06 2006 13:06 Заголовок сообщения: Re: Пароли в Win2k3 |
|
|
| anton_wol писал(а): | | Ребята, посдкажите где в Win2k3 убрать требования к паролям, те которые по умолчанию стоят (чтоб цифры были обязательно прописные там всякие) в gpedit.msc у меня эта штука есть но почему-то не активна, то есть поменять там ничего нельзя |
1. Компьютер в домене.
2. Меняй политику для OU где находиться Win2k3 или домена целиком. 3. Используй RSoP.
| Код: | | Computer Configuration\Windows Settings\Security Settings\Account Policies |
|
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Пн Мар 06 2006 15:53 Заголовок сообщения: |
|
|
компьютер - контроллер домена
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
July
Зарегистрирован: 23.01.2004
Сообщения: 92
Откуда: localhost
|
| Добавлено: Пн Мар 06 2006 22:13 Заголовок сообщения: |
|
|
| anton_wol писал(а): | | компьютер - контроллер домена |
1. Смотрим политику домена.
2. Смотрим политику для DC.
PS Принцип работы L-S-D-OU (сначала локальная, сайт, домен, OU, т.е. политика сайта "перепишет" значения политики домена, домен "перепишет" политику OU. |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Вт Мар 07 2006 11:11 Заголовок сообщения: |
|
|
у меня там неактивна, там такие замки стоят
есть еще где-то поменять данную опцию
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Вт Мар 07 2006 11:19 Заголовок сообщения: |
|
|
PS Принцип работы L-S-D-OU (сначала локальная, сайт, домен, OU, т.е. политика сайта "перепишет" значения политики домена, домен "перепишет" политику OU.
у каждого обьекта в вин2к3 есть ACL или access control list и если там явно запрещено то все-равно какая политика потом тебе что разрешает, тебя туда не пустят
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
July
Зарегистрирован: 23.01.2004
Сообщения: 92
Откуда: localhost
|
| Добавлено: Вт Мар 07 2006 15:04 Заголовок сообщения: |
|
|
Еще раз используй RSoP чтобы выяснить что к тебе применяется.
Удали политику или создай новую политику.  |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Вт Мар 07 2006 15:17 Заголовок сообщения: |
|
|
| Цитата: | | т.е. политика сайта "перепишет" значения политики домена, домен "перепишет" политику OU. |
не наоборот? |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Вт Мар 07 2006 16:28 Заголовок сообщения: |
|
|
| July писал(а): | Еще раз используй RSoP чтобы выяснить что к тебе применяется.
Удали политику или создай новую политику. |
можно на этом пункте по подробней остановиться
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
July
Зарегистрирован: 23.01.2004
Сообщения: 92
Откуда: localhost
|
| Добавлено: Ср Мар 08 2006 12:51 Заголовок сообщения: |
|
|
| anton_wol писал(а): | | July писал(а): | Еще раз используй RSoP чтобы выяснить что к тебе применяется.
Удали политику или создай новую политику. |
можно на этом пункте по подробней остановиться |
конкретнее о RSoP на Microsoft.
Что нужно тут, так это посмотреть какие политики применяются к DC, для этого:
1. Ищем нужный DC
2. Контекстное меню => All Tasks => Resultant Set of Policy (Logging)
3. Смотрим разделы политик, а в поле Source GPO показывается кто был "последним" в их назначении.
| Цитата: | How policy is applied to a computer that is joined to a domain
If your local computer is joined to a domain, you are subject to obtaining security policy from the domain's policy or from the policy of any organizational unit that you are a member of. If you are getting policy from more than one source, then any conflicts are resolved in this order of precedence, from highest to lowest:
Organizational unit policy
Domain policy
Site policy
Local computer policy
When you modify the security settings on your local computer using Local security policy, then you are directly modifying the settings on your computer, therefore, the settings take effect immediately, but this may only be temporary. The settings will actually remain in effect on your local computer until the next refresh of Group Policy security settings, when the security settings that are received from Group Policy will override your local settings wherever there are conflicts. The security settings are refreshed every 90 minutes on a workstation or server and every 5 minutes on a domain controller. The settings are also refreshed every 16 hours, whether or not there are any changes.
|
Доказывает что ALEX_SE прав.  |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Пт Мар 10 2006 11:15 Заголовок сообщения: |
|
|
так зачем мне кто был последним
я первый и последний, сетка - домашняя и я один единственный админ
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
July
Зарегистрирован: 23.01.2004
Сообщения: 92
Откуда: localhost
|
| Добавлено: Пт Мар 10 2006 23:11 Заголовок сообщения: |
|
|
| anton_wol писал(а): | так зачем мне кто был последним
я первый и последний, сетка - домашняя и я один единственный админ |
компьютер - контроллер домена.
Значит есть и домен.
есть домен - есть политики.
есть политики - значит надо смотреть кто на тебя "вето накладывает". |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
