+设为首页 +添加到收藏夹
一.如何将站点.域或组织单元配置为更改密码时要求有系统提示 【推荐阅读:web下打印的办法】
今天美国哪边的同事说,他们哪边的用户不能自行修改域用户的密码.了解了大半天的情况后,我想到了gpo(组策略),到微软找了找,找到了一个kb,可以实现windows 2000/2003下如何使用组策略禁止用户修改密码,取消反之.具体的方法主要如下:
1.
通过使用“microsoft 管理控制台”(mmc) 来启动“active directory 用户与计算机”管理单元.操作方法:单击开始,单击运行,键入 mmc,然后单击确定.在文件菜单上,依次单击添加/删除管理单元.添加.active directory 用户与计算机.添加.关闭,然后单击确定.现在,在控制台的左窗格中应该看到该管理单元.
2.
展开该管理单元,然后右键单击要对其实施新密码更改策略的域或组织单元,然后单击属性.
3.
单击组策略选项卡,单击要使用的“组策略对象”(gpo),然后单击编辑.如果在窗口中未列出现有策略,请单击新建以创建一个您可以为其选择名称的新策略,然后单击编辑.
4.
展开该策略,然后展开“用户配置”节点.展开“管理模板”节点,然后展开“系统”节点.
5.
单击登录/注销节点.
6.
右键单击禁用更改密码策略,然后单击属性.
7.
在策略选项卡上,单击启用选项,然后单击确定.
8.
关闭“组策略”窗口,然后退出“active directory 用户与计算机”控制台.
9.
在命令提示符下,键入 secedit /refreshpolicy user_policy /enforce,然后按 enter 键以更新该策略.备注:默认情况下,在域级别应用于用户或计算机的策略将会应用到该域中的所有用户与/或所有计算机.... 下一页