服务器上新安装Window Server 2008 R2操作系统后,采用的是默认的密码策略,设了密码的最长使用时间。

没有安装Active Directory域之前,密码到期了只会提示一下,但安装Active Directory后,需要重启服务器,重启后就直接要求改密码,不然不让登录,并且新密码不能和旧密码一致,新密码必须很复杂,还有最小位数的要求。这些都是密码策略的限制。

本来在“管理工具 >> 本地安全策略 >> 帐户策略 >> 密码策略”里面可以设置这些内容,但安装了Active Directory域之后,这里的设置就都变成灰色了,各个属性都是不可编辑的。原因是我们更改的是本地的策略,而此时的计算机是在域中,受到域的管理。

故如果要修改密码策略,必须在“管理工具 >> 组策略管理”里面修改,修改之后再查看“本地安全策略”的“密码策略”,发现这里显示的已经是修改后的设置了。

具体步骤如下:

1、打开“组策略管理”界面:管理工具 >> 组策略管理,如果找不到该功能,则需要先安装,在“服务管理器”里面“添加新功能”。

2、依次打开“林”>>“域” >> “组策略对象” >> "Default Domain Policy" 。

3、右键"Default Domain Policy",选择“编辑”,找到“密码策略”,如下图。

 

Window Server 2008 R2 在Active Directory域中不能更改服务器密码策略_第1张图片 

4、双击各个属性设置,修改相应的策略。

5、在服务器上以管理员身份运行“gpupdate /force”,强制更新策略。