Criteri account

Si applica a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Il riferimento di impostazione dei criteri di sicurezza viene fornita una panoramica dei criteri di account di Windows e vengono forniti collegamenti a descrizioni dei criteri.

Le impostazioni di criteri di account includono quanto segue:

• Criteri password

• Criterio di blocco account

• Criterio Kerberos

Per informazioni sull'impostazione dei criteri di sicurezza, vederecome configurare le impostazioni di criteri di sicurezza.

Tutte le impostazioni di criteri di account applicate tramite criteri di gruppo vengono applicate a livello di dominio. I valori predefiniti sono presenti nel criterio controller di dominio predefinito incorporato per le impostazioni dei criteri Password, le impostazioni dei criteri di blocco degli Account e le impostazioni dei criteri Kerberos. I criteri di account di dominio diventano il criterio di account locale predefinito di qualsiasi computer basato su Windows che è un membro del dominio. Se vengono impostati tali criteri a qualsiasi livello sotto il livello di dominio in servizi di dominio Active Directory (AD DS), influiscono solo gli account locali sui server membri.

L'unica eccezione è quando un altro criterio account viene definito per un'unità organizzativa (OU). Le impostazioni dei criteri di account per l'unità Organizzativa influisce sui criteri locali in tutti i computer che sono contenuti nell'unità Organizzativa. Ad esempio, se un criterio di unità Organizzativa definisce una validità massima password che differisce dai criteri di account a livello di dominio, i criteri dell'unità Organizzativa verranno applicato e applicato solo quando gli utenti accedono al computer locale. I criteri del computer locale predefinito si applicano solo ai computer in un gruppo di lavoro o in un dominio in cui si applica un criterio di account unità Organizzativa né un criterio di dominio.