新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
你肯定运行了gpedit.msc,这个在服务器添加AD之后会失效。
10年积累的成都网站建设、网站设计经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有宁都免费网站建设让你可以放心的选择与我们合作。
服务器上添加完林、域之后你是无法修改组策略(gpedit.msc)的,基本上所有的选项都是灰色的!因为那是本地的组策略,他的功能已经被其所在的域控制器所取代,所以必须到域策略里面修改,开始-管理工具-域控制器安全策略-这里可以修改服务器本机策略。
如果想修改域中其他计算机策略,请修改开始-管理工具-域安全策略-账户策略--这里可以修改域中客户机密码策略!
在server 2008和server r2或更高版本的服务器中,可以直接运行gpmc.msc来管理域组策略。在出现的窗口中,选择自己的域控名称,右边窗口选择Default Domain Policy右键属性可修改,因为server 2008 开始菜单中没有域安全策略的。
首先你要清楚“域安全策略”和“域控制器安全策略”的作用范围,以及他们作用的先后顺序。
当一台计算机处于域模式,就会采用域策略。域对于独立的计算机而言,就是计算机本身。域策略属于计算机策略。
计算机的策略大体上分为四类,他们分别是本地策略,域策略,站点策略以及ou策略。起作用的先后顺序为local policy(本地)——〉site policy(站点)——〉domain policy(域)——〉ou policy。
一台处于工作组模式的计算机只会执行本地安全策略,而dc(domain controller)则至少要执行本地安全策略,域安全策略,域控制器安全策略三个策略,换言之,处于域模式的计算机要执行多条策略,那么就要有相应的措施保证策略不冲突。默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是merge的关系,即和并执行;但当产生冲突的时候,后执行的策略会替代先执行的策略。
域控制器安全策略属于ou策略的一种。而域控制器安全策略仅仅作用在domain controller 这个组织单元(ou)上,他并不与域安全策略冲突,当他们和并执行时,在你所说的第一种情况下(“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong,而“域安全策略”设置为“未定义”),计算机的管理员帐户遵照将本地安全策略执行,而域控制器安全策略中的管理员帐户则改为sandong。第二种情况下(“域安全策略”中设置sandong,而“域控制器安全策略”设置为“未定义”)本地安全策略将与域安全策略冲突,根据上述解释,由于域安全策略后于本地安全策略执行,且域控制器安全策略为“未定义”所以将执行域安全策略,所有所有域中计算机管理员将更名为sandong.
不能用gpedit.msc进入修改,是改不了的,看到的是灰色的,不能更改。
要这样进入才可更改:
依次单击“开始”→“管理工具”→“域安全策略”,打开“默认域安全设置”窗口。在左窗格中依次展开“安全设置/账户策略”目录,并单击选中“密码策略”选项。然后在右窗格列表中双击“密码必须符合复杂性要求”选项,在打开的“密码必须符合复杂性要求
属性”对话框中选中“已禁用”单选框,并单击“确定”按钮.
为了使域策略设置马上生效,可使用gpupdate命令进行刷新.
1、建议将DC的备份信息恢复,覆盖掉现在的组策略设置。
2、另外,查一查有没有中病毒。
3、实在不行,准备重装服务器系统吧!