基本介紹
- 中文名:帳戶策略
- 別名:記帳策略
在Windows作業系統中,帳戶策略包含三個子集:
(1)密碼策略:對於域或本地用戶帳戶,決定密碼的設定,如強制性和期限。
(2)帳戶鎖定策略:對於域或本地用戶帳戶,決定系統鎖定帳戶的時間,以及鎖定誰的帳戶。
(3)Kerberos 策略:對於域用戶帳戶,決定與 Kerberos 有關的設定,如帳戶有效期和強制性。
雖然帳戶策略在計算機上定義,卻可以影響用戶帳戶與計算機或域互動作用的方式。
對於域帳戶,帳戶策略必須在默認域策略組策略對象 (GPO) 中或在新建 GPO(連結到域的根並優先於默認域策略 GPO)中定義,這是由構成域的域控制器強制執行的。如果包含帳戶策略設定的多個 GPO 連結在同一域級別,則域的帳戶策略由所有來自該域連結的 GPO 的累計策略設定組成。
域控制器將始終從連結到域的 GPO(默認情況下為“默認域策略 GPO”)獲得帳戶策略。即使對包含域控制器的組織單位 (OU) 套用了其他帳戶策略,該行為依然發生。默認情況下,加入到域中的工作站和伺服器(例如成員計算機)也會接收到相同的帳戶策略,用於其本地帳戶。然而,通過為這些成員計算機所在的組織單位定義帳戶策略,可以使成員計算機的本地帳戶策略不同於域帳戶策略。