Principer för konton
Gäller för: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Den här inställningen principreferens säkerhet innehåller en översikt över kontoprinciper i Windows och innehåller länkar till principbeskrivningar.
Följande: principer kontoinställningar
Information om inställningen säkerhetsprinciper finns hur du konfigurerar säkerhetsinställningar.
Alla inställningar som konto principer tillämpas med hjälp av Grupprincip tillämpas på domännivå. Standardvärden finns i den inbyggda standardprincipen för domänkontrollant för principinställningar för lösenord, inställningar för kontoutelåsning och Kerberos-principinställningar. Kontoprincip domän blir lokalt konto standardprincipen för alla Windows-baserade datorer som är medlem i domänen. Om dessa principer är inställda på en nivå under domännivå i Active Directory Domain Services (AD DS), påverkar de endast lokala konton på medlemsservrar.
.jpeg "System_CAPS_note") Information |
|---|
Varje domän kan ha endast ett konto. Konto måste definieras i standardprincipen för domäner eller en ny princip som är länkad till roten för domänen och angivna prioritet över Standarddomänprincip som används av domänkontrollanter i domänen. Dessa principinställningar för domäner konto (lösenordsprincip kontoutelåsning och Kerberos-princip) verkställs av domänkontrollanter i domänen. domänkontrollanter hämta därför alltid värdena för dessa principinställningar för kontot från standardprincipen för domäner grupprincipobjekt (GPO). |
Det enda undantaget är när en annan kontoprincip definieras för en organisationsenhet (OU). Inställningarna för Organisationsenheten påverkar den lokala principen på alla datorer som ingår i Organisationsenheten. Till exempel om en princip för Organisationsenhet definierar en lösenordets ålder som skiljer sig från domännivå konto, OU principen kommer att tillämpas och tillämpas endast när användarna loggar in på den lokala datorn. Standardprinciperna för lokal dator gäller endast för datorer som finns i en arbetsgrupp eller en domän där en Organisationsenhet kontoprincip varken en domänprincip gäller.