我正在为网络上的 MAB(Mac 身份验证绕过)设备设置用户帐户。在 GPO 中,我为要创建的设备帐户创建了一个 OU,其中包含阻止继承,以便密码策略不应用于设备帐户。密码策略适用于域控制器。当我为设备创建帐户时,用户名/密码必须是设备的 mac 地址。问题是,即使在 OU 上设置了阻止继承,当我必须在该 OU 中创建用户帐户时,它仍然会强制执行密码策略。如果不关闭带有密码策略的策略,有没有办法为 MAB 设备创建用户帐户?

1

  • 对于投票关闭此问题的人:我不是 VTC。;有合理的理由希望对全局域密码策略进行例外处理,并且有支持的方法可以做到这一点。OP 似乎不知道如何实现这一点,我正在尝试解释它。但这不是“不合理的 IT 管理实践”。


    – 



最佳答案
1

应用于域控制器的密码策略会影响域中的所有用户,无论您将他们放在 Active Directory 树中的什么位置。OU 继承完全不相关。

您可以使用将不同的密码策略应用于特定用户(或用户组)。

3

  • 我已经为该组和 OU 中的用户创建了一个,但在 A/D 中创建帐户时,它仍然显示它不符合密码策略。创建 FGPP 时,我是否必须删除 GPO 上的密码策略设置?


    – 

  • 1
    FGPP 适用于帐户或组,而不适用于 OU。OU 完全不相关。FGPP 用于创建全局域密码策略的特定例外,该例外在应用于域控制器的 GPO 中定义。


    – 


  • 我明白了。谢谢你的帮助!


    –