【Windows Server】域用户安全策略

域服务器窗口下，导航栏点击工具，选择组策略管理器。

1 修改密码策略 和 账户锁定策略
修改为：不要求强密码，密码可以为空，且用户可以立即修改密码

在组策略管理器窗口下，右键 Default Domain Policy，选择编辑，进入组策略管理编辑器。

在组策略管理编辑器窗口下，按下面路径选择：

计算机配置 > 策略 > Windows 设置 > 安全设置 > 账户策略 > 密码策略

修改配置：

禁用密码复杂性要求

密码长度最小值修改为 0 个字符

密码最短使用期限修改为 0 天

其余保持默认即可。

注意：域策略修改完以后，并不会立即更新。Server 服务器默认每 5 分钟更新一次策略，而客户端默认 90 分钟更新一次策略。在企业正常使用中，无需手动刷新，或者修改组策略的刷新时间间隔。

这里分享一个手动刷新策略的方法，无论是 Server 服务器，还是客户端。

在 CMD 命令行提示符窗口中，输入命令：

gpupdate /force
修改账户锁定策略

在组策略管理编辑器窗口下，按下面路径选择：

计算机配置 > 策略 > Windows 设置 > 安全设置 > 账户策略 > 账户锁定策略

2 用户登录解封
服务器管理器窗口，在导航栏单击工具，选择 Active Directory 用户和计算机。

选择所属组织的账户：

属性窗口中，勾选解锁账户，即可解封账户。

在登录到中，还能设置指定登录的计算机。
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/m0_57945360/article/details/139626123