针对该域下某OU设置其他或不同于默认密码的策略,不可直接在OU下创建组策略,直接创建不会生效。
1、打开AD管理器,选中域根目录,右键,选择"新建"、选择"组"
2、填写组名"PasswordPolicy",选择"全局"、"安全组","确定";
3、搜索打开"运行",输入"ADSIedit.msc",回车;
4、可能打开后此处无任何连接(无域目录树),如有跳转至第5步,点击上方"操作"、点击"连接到",选择红框中选项,输入域控地址及端口号,例如:"172.xx.xx.x:389",其他不修改,点击确定;
5、选中"CN=system"下的"CN=Password Settings Container",右键"新建"、"对象",直接"下一步",后续步骤看下图;
6、点击完成,双击刚创建的"CN=passwordpolicy","属性编辑器"下找到"msDS-PSOAppliesTo",双击,点击"添加Windows账户",将第4步创建的全局安全组"PasswordPolicy"加入对象中,点击确定(后面都是确定);
6、打开AD管理器,选中全局安全组"PasswordPolicy",双击,在成员下添加域策略想要应用到的人或组;
7、运行打开cmd,输入"gpupdate /force"更新完成,策略即可应用。