帐户策略

  • 项目

 

适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

此安全策略设置参考提供了在 Windows 中的帐户策略的概述,并提供指向策略说明。

帐户策略设置包括︰

有关设置安全策略的信息,请参阅 如何配置安全策略设置

通过使用组策略应用的所有帐户策略设置在域级别都应用。 密码策略设置、 帐户锁定策略设置和 Kerberos 策略设置的内置的默认域控制器策略中提供了默认值。 域帐户策略将成为域成员的任何基于 Windows 的计算机的默认本地帐户策略。 如果这些策略设置在任何 Active Directory 域服务 (AD DS) 中的域级别上深化的级别,它们会影响本地帐户仅在成员服务器上。

备注

每个域都可以只有一个帐户策略。 必须在默认域策略或链接到根级域的新策略中定义并优先于默认域策略,由域中的域控制器实施帐户策略。 这些域级帐户策略设置 (密码策略、 帐户锁定策略和 Kerberos 策略) 强制由域; 中的域控制器因此,域控制器始终检索这些帐户策略设置的值从默认域策略组策略对象 (GPO)。

唯一的例外是当另一个帐户策略定义的组织单位 (OU)。 该 OU 的帐户策略设置会影响在 OU 中包含的任何计算机上的本地策略。 例如,如果 OU 策略定义了最大密码使用期限与不同的域级帐户策略,将应用 OU 策略,并强制执行仅当用户登录到本地计算机。 默认的本地计算机策略仅适用于在其中 OU 帐户策略和域策略都不适用的域或工作组的计算机。