Merhaba;

1. Evet

2. Anlamadım. Bütün Clientlar üzerinde Local GPO' mu uygulanmış. Rsop.msc ile hangi politikalar uygulanmıştır.

Merhaba,

1-Default domain policy tüm kullanıcıları etkiler.
2-Local policy kullanıcının localinde olan bir policy olup client tarafından değiştirilmiş olabilir.Çünkü siz server tarafından böyle bir policy basılmadığını söylüyorsunuz.

1 - Domain admin bu policy den etkilenmemesi lazım.Sanırım ayrı bir ou ya alıp block inherit yapıcaz.

2 - Şimdi şöyle izah edeyim.Yeni bir user oluştururken en az 6 haneli şifre oluşturmamı istiyor.Ben bu policyi nereden aldığına bakmak istedim.

Fakat tanımlı tüm policylere baktım böyle bir ayar yok.En sonunda AD server üzerinden gpedit.msc yaptığımda local group policy de tanımlı olduğunu gördüm.Yani client lara buradan geliyor ve tüm ou lara etki ediyor.

Evet test ettim AD Server üzerindeki local group policy i değiştirince tüm ou lar etkileniyor.Ama neden?

Default domain policy domainden aşağı doğru uyfulandığı çin o domain altındaki tüm user ve computerlar policyden etkileneceklerdir.

Merhaba;

birinci resim Default Domian Policy. Ve görülüyorki Pasword policy (domain ortamını etki edecek bütün politikalar) düzenlene bilir durumda.

ikinci resim Local Policy. Pasword policy ve diğer domain ortamına etki edecek diğer politikalar gibi düzenleme yapmanıza müsade etmeemktedir.

mevcut yapınızı kontrol etmenizi öneriyorum.

[img] [/img]

[img] [/img]

Fatih Bey günaydın.

Bizim Default Domain Policy  Not Defined olduğu için Local policy üzerindeki password policy ou lar üzerinde geçerli oluyor.

Domain Admin şifresinin Default Domain Policy den etkilenmemesi için ne yapabiliriz?

Not:Def.Dom.Pol. enforce durumda.. 

Block
inheritance Policy yapabilirsiniz.