Criteri account
Si applica a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Il riferimento di impostazione dei criteri di sicurezza viene fornita una panoramica dei criteri di account di Windows e vengono forniti collegamenti a descrizioni dei criteri.
Le impostazioni di criteri di account includono quanto segue:
Per informazioni sull'impostazione dei criteri di sicurezza, vederecome configurare le impostazioni di criteri di sicurezza.
Tutte le impostazioni di criteri di account applicate tramite criteri di gruppo vengono applicate a livello di dominio. I valori predefiniti sono presenti nel criterio controller di dominio predefinito incorporato per le impostazioni dei criteri Password, le impostazioni dei criteri di blocco degli Account e le impostazioni dei criteri Kerberos. I criteri di account di dominio diventano il criterio di account locale predefinito di qualsiasi computer basato su Windows che è un membro del dominio. Se vengono impostati tali criteri a qualsiasi livello sotto il livello di dominio in servizi di dominio Active Directory (AD DS), influiscono solo gli account locali sui server membri.
Nota
Ogni dominio può disporre di criteri di un solo account. I criteri di account devono essere definito nel criterio dominio predefinito o in un nuovo criterio collegato alla radice del dominio e ha la precedenza rispetto al criterio di dominio predefinito, viene applicato dai controller di dominio nel dominio. Queste impostazioni dei criteri di account di dominio (criteri Password, criterio di blocco Account e criterio Kerberos) vengono applicate dai controller di dominio nel dominio. Pertanto, i controller di dominio recuperano sempre i valori di queste impostazioni dei criteri di account dal criterio dominio predefinito oggetto Criteri di gruppo (GPO).
L'unica eccezione è quando un altro criterio account viene definito per un'unità organizzativa (OU). Le impostazioni dei criteri di account per l'unità Organizzativa influisce sui criteri locali in tutti i computer che sono contenuti nell'unità Organizzativa. Ad esempio, se un criterio di unità Organizzativa definisce una validità massima password che differisce dai criteri di account a livello di dominio, i criteri dell'unità Organizzativa verranno applicato e applicato solo quando gli utenti accedono al computer locale. I criteri del computer locale predefinito si applicano solo ai computer in un gruppo di lavoro o in un dominio in cui si applica un criterio di account unità Organizzativa né un criterio di dominio.