GPO中的Kerberos设置似乎从来不适用,尽管GPO不起作用。
服务器2019域环境。问题与区议会本身有关。
我在我的DC OU上有一个自创建的GPO,它设置了很多东西,其中一些是Kerberos设置:
奇怪的是,虽然GPO中的其他东西似乎是针对有关的发展中国家,但这些具体的事情却没有。扫描GPResult输出似乎没有显示那些设置被其他GPO错误配置(它们根本没有显示在GPResult的HTML文件中,甚至在RSOP中)。
谷歌搜索使我无处可寻,除了在GPO中找到一个名为“默认域策略”的引用之外,它在我的(继承)环境中似乎完全不存在。
是否需要在AD中进行其他特殊配置,以便为Kerberos应用GPO设置?
回答 1
Server Fault用户
发布于 2023-02-13 22:53:24
通过使用组策略应用的所有帐户策略设置都在域级别应用。默认值存在于内置的密码策略设置、帐户锁定策略设置和Kerberos策略设置的默认域控制器策略中。域帐户策略将成为域成员的任何设备的默认本地帐户策略。如果在域服务(AD DS)中将这些策略设置在低于域级别的任何级别,则它们只影响成员服务器上的本地帐户。
唯一的例外是为组织单位(OU)定义了另一个帐户策略。OU的帐户策略设置影响OU中包含的任何计算机上的本地策略。例如,如果OU策略定义了与域级帐户策略不同的最大密码年龄,则只有当用户登录到本地计算机时,OU策略才会被应用和强制执行。默认本地计算机策略仅适用于工作组中的计算机或OU帐户策略和域策略都不适用的域中的计算机。
注意:
每个域只能有一个帐户策略。帐户策略必须在默认域策略中定义,或者在新策略中定义,该策略链接到域的根,并指定优先于默认域策略,默认域策略由域中的域控制器强制执行。这些域范围的帐户策略设置(密码策略、帐户锁定策略和Kerberos策略)由域中的域控制器强制执行;因此,域控制器总是从默认域策略组策略对象(GPO)中检索这些帐户策略设置的值。
https://serverfault.com/questions/1122843
复制相似问题
腾讯云开发者
