ドメインコントローラーであるWindows Server 2012 R2を持っています。一部のユーザーのみに対してパスワードの複雑さのルールを無効にしたい。これらのドメインユーザーを識別するために、ADにグループ(「フォーメーション」と呼ばれます)を作成しました。 GPOをパスワードの複雑さのルールを無効にするためにOUで定義し、新しいグループをこのGPOに割り当てました。
私はこれがうまくいくことを望んでいましたが、ADでユーザーを管理するために(同じサーバーで)行ったときにパスワードを初期化しようとしましたが、パスワードの複雑さのルールに従っていないというエラーメッセージが表示されます。
gpupdate/forceを実行しようとしましたが、成功しません...これを修正するために他に何を探す必要がありますか?
パスワードポリシーはコンピューター構成であり、ユーザーに適用したいのですが、これは問題の一部ですか?
従来のパスワードポリシーを使用している場合、それらはドメイン全体に適用されます。 きめ細かなパスワードポリシー を調査することをお勧めします。
(注:細かい設定が可能なパスワードポリシーは、当初Windows Server 2008で導入されました。)
他のGPOを上書きする必要があります
ドメインにパスワードポリシーが組み込まれている場合GPO次に、そのGPOをオーバーライドする必要があります。オーバーライドのチェックボックスをクリックしてください。
ここに、グループポリシーと優先順位に関する記事があります これは、タイトルの内容と、別のグループポリシーをオーバーライドする方法について説明しています優先されます。
興味のあるポイント
GPOは、強制、無効、またはその両方が可能です。
組織単位の継承のブロックを設定できます
A GPOは、設定を無効にしたり、コンピューターの設定を無効にしたり、すべての設定を無効にしたりできます。
GPOを上書きする方法を説明するこの質問と回答もあります。