帐户策略
Windows 中的帐户策略的概述,并提供指向策略说明的链接。
使用组策略应用的所有帐户策略设置都在域级别上应用。默认值存在于密码策略设置、帐户锁定策略设置和 Kerberos 策略设置的内置默认域控制器策略中。域帐户策略变为任何属于该域的设备的默认本地帐户策略。如果在 Active Directory 域服务 (AD DS) 中在域级别下的任何级别设置这些策略,它们将仅影响成员服务器上的本地帐户。
注意
每个域只能有一个帐户策略。帐户策略必须在默认域策略中或在链接到域的根并且优先于默认域策略的新策略中定义,此帐户策略由域中的域控制器强制执行。这些域范围的帐户策略设置(密码策略、帐户锁定策略和 Kerberos 策略)由域中的域控制器强制执行;因此域控制器始终从默认的域策略组策略对象 (GPO) 中检索这些帐户策略设置的值。
唯一的例外是当为组织单位 (OU) 定义其他帐户策略时。OU 的帐户策略设置会影响包含在该 OU 中的任何计算机上的本地策略。例如,如果 OU 策略定义不同于域级别帐户策略的密码最长使用期限,将仅在用户登录本地计算机时应用和强制执行 OU 策略。默认本地计算机策略仅适用于既不适用 OU 帐户策略也不适用域策略的工作组或域中的计算机。
本部分内容
| 主题 | 描述 |
|---|---|
Windows 密码策略的概述和每个策略设置的信息的链接。 |
|
介绍了帐户锁定策略设置和指向有关每个策略设置的信息的链接。 |
|
介绍 Kerberos 策略设置并提供指向策略设置说明的链接。 |