Window Server 2008 R2 在Active Directory域中不能更改服务器密码策略

服务器上新安装Window Server 2008 R2操作系统后，采用的是默认的密码策略，设了密码的最长使用时间。

没有安装Active Directory域之前，密码到期了只会提示一下，但安装Active Directory后，需要重启服务器，重启后就直接要求改密码，不然不让登录，并且新密码不能和旧密码一致，新密码必须很复杂，还有最小位数的要求。这些都是密码策略的限制。

本来在“管理工具 >> 本地安全策略 >> 帐户策略 >> 密码策略”里面可以设置这些内容，但安装了Active Directory域之后，这里的设置就都变成灰色了，各个属性都是不可编辑的。原因是我们更改的是本地的策略，而此时的计算机是在域中，受到域的管理。

故如果要修改密码策略，必须在“管理工具 >> 组策略管理”里面修改，修改之后再查看“本地安全策略”的“密码策略”，发现这里显示的已经是修改后的设置了。

具体步骤如下：

1、打开“组策略管理”界面：管理工具 >> 组策略管理，如果找不到该功能，则需要先安装，在“服务管理器”里面“添加新功能”。

2、依次打开“林”>>“域” >> “组策略对象” >> "Default Domain Policy" 。

3、右键"Default Domain Policy"，选择“编辑”，找到“密码策略”,如下图。

 

 

4、双击各个属性设置，修改相应的策略。

5、在服务器上以管理员身份运行“gpupdate /force”，强制更新策略。